Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Dúvida sobre groups acl

    Scheduled Pinned Locked Moved Portuguese
    13 Posts 4 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      ueluis
      last edited by

      Pessoal,
      sou novo no pfsense e configurei o mesmo com squid e proxy transparente.

      quando crio os grupos dos setores por ip e seus bloqueios especificos em groups acls, as regras não bloqueiam mais nada mesmo que eu aplique deny para toda rede, porém se eu remover todas as regras a parte de common acl assumi.

      alguém ja passou por isso?

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        Não ficou claro se esta fazendo no squid ou squidguard.

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • U
          ueluis
          last edited by

          olá,
          o squid está configurado com proxy trasnparente e as regras estão no squidguard.
          Conforme a imagem em anexo se eu definir os ips por range em groups acrl ele não bloqueia nada.link da imagem https://prnt.sc/hxlah4 

          1 Reply Last reply Reply Quote 0
          • F
            fgsou
            last edited by

            Opa meu amigo no seu caso que e "transparente" você deve gera os certificados pra trafego SSL no caso poder filtra ou interceptar o trafego no Google você encontra sobre assunto procura por, proxy transparente + SSL

            proxy transparente só com certificado SSL

            1 Reply Last reply Reply Quote 0
            • U
              ueluis
              last edited by

              @fgsou:

              Opa meu amigo no seu caso que e "transparente" você deve gera os certificados pra trafego SSL no caso poder filtra ou interceptar o trafego no Google você encontra sobre assunto procura por, proxy transparente + SSL

              proxy transparente só com certificado SSL

              olá obrigado pela resposta, o proxy esta configurado com certificado e o mesmo está instalado na maquina conforme a imagem em anexo.
              o problema é que quando eu defino qualquer ip na aba Groups ACL ele não bloqueia nada mesmo negando tudo pelo Common ACL, porém se eu excluir todos os grupos de Group ACL o squid passa a acatar as regras da target categories e Common ACL

              imgpfsensegp2.PNG
              imgpfsensegp2.PNG_thumb

              1 Reply Last reply Reply Quote 0
              • U
                ueluis
                last edited by

                @ueluis:

                @fgsou:

                Opa meu amigo no seu caso que e "transparente" você deve gera os certificados pra trafego SSL no caso poder filtra ou interceptar o trafego no Google você encontra sobre assunto procura por, proxy transparente + SSL

                proxy transparente só com certificado SSL

                olá obrigado pela resposta, o proxy esta configurado com certificado e o mesmo está instalado na maquina conforme a imagem em anexo.
                o problema é que quando eu defino qualquer ip na aba Groups ACL ele não bloqueia nada mesmo negando tudo pelo Common ACL, porém se eu excluir todos os grupos de Group ACL o squid passa a acatar as regras da target categories e Common ACL

                encontrei esse post https://forum.pfsense.org/index.php?topic=117052.0 aqui no forum com o mesmo problema que eu, o único jeito de contornar essa situação é dessa forma mesmo?

                1 Reply Last reply Reply Quote 0
                • F
                  fgsou
                  last edited by

                  mas te ajudou ai no seu caso esse post ??  https://forum.pfsense.org/index.php?topic=117052.0

                  1 Reply Last reply Reply Quote 0
                  • U
                    ueluis
                    last edited by

                    @fgsou:

                    mas te ajudou ai no seu caso esse post ??  https://forum.pfsense.org/index.php?topic=117052.0

                    no meu caso teria que ser transparente, mais já comecei a ver outras formas. :-\

                    1 Reply Last reply Reply Quote 0
                    • U
                      ueluis
                      last edited by

                      Pessoal,
                      Realmente PFsense com Groups acl e proxy transparente não funciona?

                      1 Reply Last reply Reply Quote 0
                      • andrezaomacA
                        andrezaomac
                        last edited by

                        @ueluis:

                        Pessoal,
                        Realmente PFsense com Groups acl e proxy transparente não funciona?

                        Funciona sim e muito bem!!

                        Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!

                        Consultoria em Servidores Linux/Windows.
                        contato@andrenetwork.com.br

                        Tecnólogo em Redes de Computadores.
                        Bacharel em Sistemas da Informação.


                        http://www.andrenetwork.com.br

                        Limeira - SP

                        1 Reply Last reply Reply Quote 0
                        • U
                          ueluis
                          last edited by

                          @andrezaomac:

                          @ueluis:

                          Pessoal,
                          Realmente PFsense com Groups acl e proxy transparente não funciona?

                          Funciona sim e muito bem!!

                          Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!

                          se repetir o ip em alguma regra ele anula?

                          1 Reply Last reply Reply Quote 0
                          • andrezaomacA
                            andrezaomac
                            last edited by

                            @ueluis:

                            @andrezaomac:

                            @ueluis:

                            Pessoal,
                            Realmente PFsense com Groups acl e proxy transparente não funciona?

                            Funciona sim e muito bem!!

                            Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!

                            se repetir o ip em alguma regra ele anula?

                            SIM!!!

                            Consultoria em Servidores Linux/Windows.
                            contato@andrenetwork.com.br

                            Tecnólogo em Redes de Computadores.
                            Bacharel em Sistemas da Informação.


                            http://www.andrenetwork.com.br

                            Limeira - SP

                            1 Reply Last reply Reply Quote 0
                            • U
                              ueluis
                              last edited by

                              @andrezaomac:

                              @ueluis:

                              @andrezaomac:

                              @ueluis:

                              Pessoal,
                              Realmente PFsense com Groups acl e proxy transparente não funciona?

                              Funciona sim e muito bem!!

                              Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!

                              se repetir o ip em alguma regra ele anula?

                              SIM!!!

                              eu verifiquei os ips e eles não se repetem , basta eu incluir um grupo e para de funcionar coloquei em anexo a configuração do meu squidguard.

                              squid.txt

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.