[Resolvido] Problema para bloqueio pelo Squiguard



  • Bom dia galera!

    Estou implantando o pfsense aqui na empresa e estou com dificuldade de fazer bloqueios pelo squiguard. Fiz a instalação do squid e também do squidguard, e estou usando shalalist como blacklist, porém ele não está funcionando. Alguém tem alguma lista para me indicar? Saberiam dizer que a blacklist da shalalist está funcionando?



  • @Felipe:

    Bom dia galera!

    Estou implantando o pfsense aqui na empresa e estou com dificuldade de fazer bloqueios pelo squiguard. Fiz a instalação do squid e também do squidguard, e estou usando shalalist como blacklist, porém ele não está funcionando. Alguém tem alguma lista para me indicar? Saberiam dizer que a blacklist da shalalist está funcionando?

    Funciona sim!!
    Provavelmente você esta distribuindo/liberando as regras de forma errada.

    Post o preent de seus configuração do SquidGuard.



  • Acredito que esteja fazendo a configuração corretamente, fiz o download do shalalist. Segue em anexo print da configuração do squidguard, caso esteja incorreta me avise por favor.




  • @Felipe:

    Acredito que esteja fazendo a configuração corretamente, fiz o download do shalalist. Segue em anexo print da configuração do squidguard, caso esteja incorreta me avise por favor.

    Ok.

    Você tem que verificar se você está adicionando em Commom ACL ou Group ACL… a diferença é:

    Commom ACL:  Você aplica a regra para sua rede TODA.

    Group ACL: São regras para Grupos (usuários/ IP ) específicos.

    Quais das opções você está utilizando??



  • André,

    Neste caso estou utilizando por Group ACL. Eu estou querendo bloquear por departamentos aqui na empresa. Eu criei alguns grupos no Active Directory e estão solicitando autenticação ao abrir o navegador, pois estou usando proxy autenticado. A autenticação já está funcionando corretamente, porém os bloqueios pelo squidguard no Group ACL não está funcionando. Na opção de Commom ACL eu estou deixando liberado e estou tentando bloquear pelo squidguard, será que pode ser isso?



  • @Felipe:

    André,

    Neste caso estou utilizando por Group ACL. Eu estou querendo bloquear por departamentos aqui na empresa. Eu criei alguns grupos no Active Directory e estão solicitando autenticação ao abrir o navegador, pois estou usando proxy autenticado. A autenticação já está funcionando corretamente, porém os bloqueios pelo squidguard no Group ACL não está funcionando. Na opção de Commom ACL eu estou deixando liberado e estou tentando bloquear pelo squidguard, será que pode ser isso?

    Deixa a Commom ACL>>Target Rules - coloque comente 'all / access: allow'

    e nos  Group ACLadiciona os usuários respectivos aos Grupos que vc criou e em>> Client Source - coloque apenas os nomes de usuários do AD, Exatamente de dessa forma:  'andre.luiz' 'joao.joao' …etc conforme seus usuários que estão no AD.

    OBS: Em General Setings do SquidGuard no campo LDAP Options: Deixe tudo em branco.

    faça o teste depois report o feedback.



  • André,

    Fiz o teste conforme orientado, porém funcionou parcialmente. Quando eu coloco apenas um usuário 'felipe.gomes' por exemplo em aspas ele funciona normalmente, porém quando eu acrescento mais de um usuário ele acaba não funcionando e volta a liberar os sites. Eu retirei o caminho do LDAP que tinha antes e também deixei LDAP Options totalmente em branco, porém o problema persiste. Para acrescentar mais de um usuário precisa colocar ponto e virgula ou espaço?



  • @Felipe:

    André,

    Fiz o teste conforme orientado, porém funcionou parcialmente. Quando eu coloco apenas um usuário 'felipe.gomes' por exemplo em aspas ele funciona normalmente, porém quando eu acrescento mais de um usuário ele acaba não funcionando e volta a liberar os sites. Eu retirei o caminho do LDAP que tinha antes e também deixei LDAP Options totalmente em branco, porém o problema persiste. Para acrescentar mais de um usuário precisa colocar ponto e virgula ou espaço?

    Não está funcionando pq quando vc adiciona mais de 1 usuário vc coloca errado é sempre com aspas.
    Veja o exemplo de como vc deve colocar!!! Adicione exatamente igual ao meu.

    EX:  'felipe.gomes' 'andre.luiz' 'usuario.teste'

    Veja que vc sempre abre aspas 'adiciona.usuario' e fecha aspas, depois coloca ESPAÇO, abre aspas 'novo.usuario' novamente ESPAÇO….. e por assim continua até voce colocar todos usuários.

    Veja o meu:

    https://www.dropbox.com/s/2plwoippocy55im/Capturar.PNG?dl=0



  • André,

    Agora funcionou conforme você havia dito. Agradeço muito sua ajuda e paciência para comigo. Muito obrigado!


Log in to reply