Squid Proxy Filtrando conteudo MIME types de IPs irrestritos [RESOLVIDO]



  • Boa tarde.

    -Sou novo no pfSense, utilizando-o a menos de 30 dias, consegui configurar um firewall para bloquear todas as entradas e saidas a não ser que eu as permita.

    -Utilizei filtro por MAC na rede, não possibilitando algum computador externo obter IP.

    -configurei o proxy Squid sem problemas, optei por não utilizar o SquidGuard por questões internas da empresa, onde seria necessário somente o bloqueio de downloads de fontes não seguras, não sendo necessário filtrar conteudo SSL ou bloquear por categoria, pois todos os sites deveriam estar habilitados para uso.

    -Até aqui tudo bem, nesta semana notei que o bloqueio por MIME types nas ACLs do Squid, também estavam bloqueando downloads dos IPs irrestritos(Unrestricted IPs), isto é algum bug do pfSense ou ele deveria fazer isto mesmo? Ou pode ser alguma configuração incorreta que fiz?

    Agradeço qualquer sugestão.



  • Se seu IP está na lista do Irrestrito, acredito que não era para bloquear.

    Faz o seguinte pegue esse IP que está no Irrestrito e coloca ele na opção 'Bypass Proxy for These Destination IPs' na aba Geral do SquidServer.
    (somente se vc utiliza proxy transparente).

    É para resolver seu problema.



  • @KFellipe:

    Boa tarde.

    -Sou novo no pfSense, utilizando-o a menos de 30 dias, consegui configurar um firewall para bloquear todas as entradas e saidas a não ser que eu as permita.

    -Utilizei filtro por MAC na rede, não possibilitando algum computador externo obter IP.

    -configurei o proxy Squid sem problemas, optei por não utilizar o SquidGuard por questões internas da empresa, onde seria necessário somente o bloqueio de downloads de fontes não seguras, não sendo necessário filtrar conteudo SSL ou bloquear por categoria, pois todos os sites deveriam estar habilitados para uso.

    -Até aqui tudo bem, nesta semana notei que o bloqueio por MIME types nas ACLs do Squid, também estavam bloqueando downloads dos IPs irrestritos(Unrestricted IPs), isto é algum bug do pfSense ou ele deveria fazer isto mesmo? Ou pode ser alguma configuração incorreta que fiz?

    Agradeço qualquer sugestão.

    Tire print dessas suas ACL's e print das suas configurações do squid.



  • Bom dia!

    Tudo resolvido colocando meu ip no bypass, mas no final das contas coloquei o SquidGuard, só irei precisar retirar alguns endereços específicos das blacklists, porem consigo uma filtragem melhor de conteúdo.

    Agradeço pela ajuda.

    Att, Kaio Fellipe


Log in to reply