SquidGuard não filtra quando tenho mais de 3 group ACL



  • Boa tarde galera.

    Estou usando o Pfsense 2.3.4-RELEASE (amd64) e o squidguard 1.16.3.

    O problema é o seguinte: Está tudo funcionando com até 3 group acl, até eu precisar criar outro… ai é como se não tivesse regra alguma e fica tudo liberado.

    Já reinstalei o squid e nada mudou.

    Alguém tem alguma ideia para poder me ajudar?

    Atenciosamente



  • Rafael boa tarde;

    É o seguinte o squid guard ele vai le as conf de grupo respeitando sua ordem de criação ou seja ele sempre vai priorizar de cima para baixo ele funciona que nem as regras de firewall ele sempre vai ler de cima para baixo e com o squid guard é a mesma coisa. Eu faço o seguinte eu tenho 6 grupos criados no meu squid guard seguindo nessa ordem. Comercial - Técnico - ADM - TI - Gerencia e Tudo Bloqueado. onde cada grupo tem seus ips das maquinas que fazem parte de cada grupo. entao todo ip na rede vc coloca em seu grupo pre definido e o que nao faz parte de nenhuma grupo ele faz parte automaticamente do grupo Tudo bloquedo pra fazer isso dentro do grupo tudo bloqueado vc define no campo cliente (Source) toda a sua sub rede por exemplo 192.168.1.1/24 sendo assim qualquer ip que nao estiver definido no grupo acima deste sera incluido automaticamente no grupo tudo bloqueado. Acredito que desta forma suas regras de bloqueio ira funcionar. qualquer duvida me manda um alo. vlw ate mais.



  • Rafael, como você criou estas ACLs?

    Eu tenho várias ACLs criadas no meu cenário, onde, cada uma delas, é destinada a uma rede especifica ou um grupo específico de IPs.
    Diferentemente do Rene_Proobst, eu não tenho uma ACL para pegar todos os outros clientes da rede, mas posso lhe dizer que tenho 7 acls distintas e funcionais.
    Por isso perguntei como vocês as criou. Pode haver algum erro aí no processo.


Log in to reply