Dúvida sobre groups acl



  • Pessoal,
    sou novo no pfsense e configurei o mesmo com squid e proxy transparente.

    quando crio os grupos dos setores por ip e seus bloqueios especificos em groups acls, as regras não bloqueiam mais nada mesmo que eu aplique deny para toda rede, porém se eu remover todas as regras a parte de common acl assumi.

    alguém ja passou por isso?



  • Não ficou claro se esta fazendo no squid ou squidguard.



  • olá,
    o squid está configurado com proxy trasnparente e as regras estão no squidguard.
    Conforme a imagem em anexo se eu definir os ips por range em groups acrl ele não bloqueia nada.link da imagem https://prnt.sc/hxlah4 



  • Opa meu amigo no seu caso que e "transparente" você deve gera os certificados pra trafego SSL no caso poder filtra ou interceptar o trafego no Google você encontra sobre assunto procura por, proxy transparente + SSL

    proxy transparente só com certificado SSL



  • @fgsou:

    Opa meu amigo no seu caso que e "transparente" você deve gera os certificados pra trafego SSL no caso poder filtra ou interceptar o trafego no Google você encontra sobre assunto procura por, proxy transparente + SSL

    proxy transparente só com certificado SSL

    olá obrigado pela resposta, o proxy esta configurado com certificado e o mesmo está instalado na maquina conforme a imagem em anexo.
    o problema é que quando eu defino qualquer ip na aba Groups ACL ele não bloqueia nada mesmo negando tudo pelo Common ACL, porém se eu excluir todos os grupos de Group ACL o squid passa a acatar as regras da target categories e Common ACL




  • @ueluis:

    @fgsou:

    Opa meu amigo no seu caso que e "transparente" você deve gera os certificados pra trafego SSL no caso poder filtra ou interceptar o trafego no Google você encontra sobre assunto procura por, proxy transparente + SSL

    proxy transparente só com certificado SSL

    olá obrigado pela resposta, o proxy esta configurado com certificado e o mesmo está instalado na maquina conforme a imagem em anexo.
    o problema é que quando eu defino qualquer ip na aba Groups ACL ele não bloqueia nada mesmo negando tudo pelo Common ACL, porém se eu excluir todos os grupos de Group ACL o squid passa a acatar as regras da target categories e Common ACL

    encontrei esse post https://forum.pfsense.org/index.php?topic=117052.0 aqui no forum com o mesmo problema que eu, o único jeito de contornar essa situação é dessa forma mesmo?



  • mas te ajudou ai no seu caso esse post ??  https://forum.pfsense.org/index.php?topic=117052.0



  • @fgsou:

    mas te ajudou ai no seu caso esse post ??  https://forum.pfsense.org/index.php?topic=117052.0

    no meu caso teria que ser transparente, mais já comecei a ver outras formas. :-\



  • Pessoal,
    Realmente PFsense com Groups acl e proxy transparente não funciona?



  • @ueluis:

    Pessoal,
    Realmente PFsense com Groups acl e proxy transparente não funciona?

    Funciona sim e muito bem!!

    Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!



  • @andrezaomac:

    @ueluis:

    Pessoal,
    Realmente PFsense com Groups acl e proxy transparente não funciona?

    Funciona sim e muito bem!!

    Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!

    se repetir o ip em alguma regra ele anula?



  • @ueluis:

    @andrezaomac:

    @ueluis:

    Pessoal,
    Realmente PFsense com Groups acl e proxy transparente não funciona?

    Funciona sim e muito bem!!

    Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!

    se repetir o ip em alguma regra ele anula?

    SIM!!!



  • @andrezaomac:

    @ueluis:

    @andrezaomac:

    @ueluis:

    Pessoal,
    Realmente PFsense com Groups acl e proxy transparente não funciona?

    Funciona sim e muito bem!!

    Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!

    se repetir o ip em alguma regra ele anula?

    SIM!!!

    eu verifiquei os ips e eles não se repetem , basta eu incluir um grupo e para de funcionar coloquei em anexo a configuração do meu squidguard.

    squid.txt


Log in to reply