Duda con pfBlockerNG y Proxy server filter Service
-
saludos grupo
tengo una duda tengo pfsense 2.3.3 con squid proxy en modo transparente y ssl filter y squid guard pero lei algo basico de pfBlockerNG y me entereso y quiero probar…...... mi duda es si pueden coexistir pfBlockerNG y Proxy server filter Service los dos activado sin que generen algo inesperado.......alguien que comente
-
Todo esta en lo que quiera lograr con el uso de la herramienta, yo los tengo en diferentes implementaciones y coexisten sin problema
1. Pfblockerng para filtrar trafico externo
2. Squid+ squidguard para restringir el acceso a internet desde la red interna -
saludos y gracias por responder…..aparte de bloquear trafico entrante el pfBlockerNG puede bloquear salientes .....en realidad necesito un manual bien explicado de pfBlockerNG o y Proxy server filter Service .... para saber si puedo bloquear trafico pero algo mas selectivo ........un ejemplo los cidr de google son muy extenso dentro de lo cual funcionan muchos servicios mas.......gmail..... google drive.... google doc etc etc ...entonces si bloqueo todas la red google no tengo acceso a otras servicios
entonces lo que quiero es mantener bloqueado toda la red google pero permitir servicios que yo quiera permitir (ya que lei por ahi que por ejemplo web google usa ip de google drive o gooogle drive usa de web google asignaciones ip) .....entonces quiero hacer asi tenga bloqueado todo el grupo cidr google..... me permita.... mientras especifique.... ciertos servicios tanto web como aplicaciones.... o...... puede ser lo contrario .........entonces de acuerdo a sus experiencias cual podria darme resultado deseado -
nada no hay forma de hacerlo….... algun tutorial.......... ;D ;D ;D ;D ;D ;D ;D ........algo para aprender .......en español si fuera posible.............traducir no sale coherente algunas cosas
-
Si quieres hacer un bloqueo definido de dominio sin que afecte a otros servicios podrías hacerlo con el firewall y creando un alias del domino en cuestión, creas una regla en el firewall para bloquear el alias ya creado.
-
ok ok podrias ilustrarme un ejemplo para realizarlo soy nuevo en esto del pfsense y los firewales
aprendo viendo con ilustraciones si fuera posible ;D ;D ;D ;D ;D ;D ;D ;D ;D