Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Obligar trafico por squid

    Scheduled Pinned Locked Moved Español
    4 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      Finger
      last edited by

      Por un corte de energía inesperado tuve que empezar de cero.

      hoy el trafico esta libre tengo squid + squid guard instalado pero los usuarios pueden entrar a todos los sitios sin limites…

      estas son mis reglas de firewall

      reglas:

      si habilito el bloqueo del trafico http, nadie puede navegar squid no esta escuchando
      estos son mis parámetros de squid proxy server

      Parametros:

      Necesito ayuda para saber como pasar el trafico filtrado que regla debo reparar o agregar.

      gracias.

      1 Reply Last reply Reply Quote 0
      • G
        gabobuceo
        last edited by

        Creo que con esto pasas.
        Basicamente permite el paso de lan address (osea la ip del pfsense) hacia la WAN y bloquea lo que llega por la red LAN hacia la WAN

        1 Reply Last reply Reply Quote 0
        • F
          Finger
          last edited by

          amigo me sugieres que agrege una nueva regla WAN net?

          me podria mostrar la imagen de como creaste la regla por favor.

          actualmente tengo esto, que dejo y que elimino o agrego..

          1 Reply Last reply Reply Quote 0
          • W
            win_bar
            last edited by

            hasta donde se debe crear:

            una que permita resolución DNS puerto 53
            una regla que rechace http y https
            una que envie todo su trafico de LanNet al puerto 3128

            Squid aplica para http y https otros protocolos deben tener reglas independiente (ICMP, RDP, SQL, FTP…)
            Squidguard Le permite filtrar categorías como redes sociales, news, shop... ETC
            Al habilitar proxy transparente, debe configurar man in the middle para el filtrado HTTPS, esto hace que requiera certificados y paginas como google lo consideran un riesgo de seguridad, lo que dificulta su correcta implementación

            como esta iniciando le sugiero usar PFSENSE como servidor de WPAD revirtiendo GUI a HTTP

            espero lo anterior le sea de ayuda

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.