DMZ, ordem de regras e squidguard.



  • Sou novo no pfSense e possuo algumas dúvidas referente a utilização.

    Primeira:
    Quais são as ordens das regras que crio no firewall? Tomando como base o exemplo abaixo:

    Eu possuo as regras que liberam o acesso às portas 80, 443 e 53.
    E logo abaixo uma regra com um alias contendo alguns ip's que preciso que não tenham nada bloqueado.
    Também possuo o squidguard configurado para bloquear alguns grupos de site, como por exemplo de noticias.

    O IP 192.168.100.3 está no alias do DMZ, porém, quando tento acessar algum dos sites que são bloqueados pelo squidguard, o mesmo continua bloqueando, não consigo entender o prq, alguém pode me ajudar??

    E caso eu necessite criar uma regra que bloqueie algum acesso, eu coloco ela em que posição ali em "firewall > rules"??



  • A ordem de processamento das regras é de cima para baixo. A primeira que der "match" ganha.



  • @marcelloc:

    A ordem de processamento das regras é de cima para baixo. A primeira que der "match" ganha.

    Com base nas regras abaixo:

    Preciso fazer o seguinte:

    • Bloquear todo o tráfego HTTPS;
    • Liberar o tráfego HTTPS para alguns IP's (estão listados no alias host_liberados);
    • Liberar o tráfego HTTPS para alguns domínios (sites_https_liberados).

    O que está acontecendo:

    • Para os IP's que estão inclusos no alias host_liberados está tudo ok, funcionando como deve.
    • Para os IP's que não estão no alias está bloqueando tudo também.
    • Os domínios que estão inclusos no alias sites_https_liberados não estão acessíveis.

    Pode me ajudar a descobrir o prq?



  • Ao meu ver, suas regras estão certinhas.

    Seu squid ta em transparente?



  • @freddd_:

    Sou novo no pfSense e possuo algumas dúvidas referente a utilização.

    Primeira:
    Quais são as ordens das regras que crio no firewall? Tomando como base o exemplo abaixo:

    Eu possuo as regras que liberam o acesso às portas 80, 443 e 53.
    E logo abaixo uma regra com um alias contendo alguns ip's que preciso que não tenham nada bloqueado.
    Também possuo o squidguard configurado para bloquear alguns grupos de site, como por exemplo de noticias.

    O IP 192.168.100.3 está no alias do DMZ, porém, quando tento acessar algum dos sites que são bloqueados pelo squidguard, o mesmo continua bloqueando, não consigo entender o prq, alguém pode me ajudar??

    E caso eu necessite criar uma regra que bloqueie algum acesso, eu coloco ela em que posição ali em "firewall > rules"??

    Faz um tempo q não uso squid guard, mas caso vc use proxy transparente, uma opção seria criar uma acl de liberacao dentro dele, tenho certeza que deve ter isso disponivel, vc cria uma ACL e insere os ips ou até mesmo uma alias.. não deve ser dificil. Se vc tiver usando versão ingles deve ser algo usando os termos "source ip bypass"

    Outra opção caso vc tenha um pouco mais de tempo, seria usar o pacote alternativo não oficial do e2guardian que nosso amigo marcelloc aqui do forum disponibiliza, é um pacote não oficial porém a comunidade brasileira tem total confiança no trabalho dele.
    More info:
    https://forum.pfsense.org/index.php?topic=128127.0



  • Mas o squidguard bloqueia somente endereços que utilizam a porta 80, ou não?
    Nas minhas regras os endereços que estou permitindo tudo (alias dmz_ips), está ok, única coisa que não funciona corretamente é a navegação para os sites que estão no alias "sites_https_liberados", por exemplo, o site https://uol.com.br está no alias e está acessível, o site do google também está no alias, mas não está acessível :(



  • @vsaad:

    Ao meu ver, suas regras estão certinhas.

    Seu squid ta em transparente?

    Sim, está transparente.


Log in to reply