• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Pacote não oficial E2guardian v5 para software pfsense®

Scheduled Pinned Locked Moved
Portuguese
156
1.0k
1.2m
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • marcellocM
    marcelloc
    last edited by Jul 11, 2018, 11:22 AM

    Se o ip está correto na tabela do alias, então o bypass está acontecendo. Verifica se nas regras da lan, você está permitindo trafego para este alias que criou.

    Via console/ssh usando o tcpdump, dá pra monitorar o trafego entre a estação e o servidor, o que facilita bastante o diagnóstico.

    Treinamentos de Elite: http://sys-squad.com

    Help a community developer! ;D

    1 Reply Last reply Reply Quote 0
    • R
      remix
      last edited by Jul 13, 2018, 1:54 PM

      Alguém já teve o problema de algumas maquinas bypassar o proxy sem estar liberadas?
      Estou usando proxy transparente, algumas maquinas simplesmente passam direto, mas a grande maioria funcionando tudo 100%.

      L 1 Reply Last reply Jul 14, 2018, 2:36 PM Reply Quote 0
      • L
        lucianosaulo @remix
        last edited by Jul 14, 2018, 2:36 PM

        @remix bom dia, tenta desativar dessa maquina que está passando direito o ipv6 e faz um teste por favor.
        abraços,

        R 1 Reply Last reply Jul 16, 2018, 12:20 PM Reply Quote 0
        • R
          remix @lucianosaulo
          last edited by Jul 16, 2018, 12:20 PM

          @lucianosaulo vou testar luciano, mas mesmo sem fazer essa alteração o proxy transparente parou de funcionar, tive que setar o proxy em todas as maquinas.
          Ao reiniciar o e2guardian ele apresenta esse erro:

          Warning: sslmitm requires ssl to be enabled in e2guardian.conf
          SB warning: Undefined list addheader used at line 32 of /usr/local/etc/e2guardian/common.story
          SB warning: Undefined list override used at line 33 of /usr/local/etc/e2guardian/common.story
          SB warning: Undefined list addheader used at line 73 of /usr/local/etc/e2guardian/common.story
          SB warning: Undefined list override used at line 74 of /usr/local/etc/e2guardian/common.story
          SB warning: Undefined list exceptionuseragent used at line 139 of /usr/local/etc/e2guardian/common.story
          SB warning: Undefined list exceptionuseragent used at line 146 of /usr/local/etc/e2guardian/common.story
          I seem to be running already!

          1 Reply Last reply Reply Quote 0
          • C
            Chinaina
            last edited by Jul 16, 2018, 4:19 PM

            Olá!

            Não encontrei informações acerca das configurações de tempo no e2guardian, o equivalente ao Time Settings do SquidGuard.

            Tentei configurar em ACLs > Site List > Banned > Config, conforme o exemplo, mas não está funcionando.

            # Time limiting syntax:
            # #time: <start hour> <start minute> <end hour> <end minute> <days>
            # Example:
            ## time: 9 0 17 0 01234
            # Remove the first # from the line above to enable this list only from
            # 9am to 5pm, Monday to Friday.
            

            A configuração seria nesse campo mesmo ou tem algum outro lugar para configurar?

            Obrigado!

            C 1 Reply Last reply Jul 18, 2018, 4:23 PM Reply Quote 0
            • C
              Chinaina @Chinaina
              last edited by Jul 18, 2018, 4:23 PM

              @chinaina said in Pacote não oficial E2guardian v5 para software pfsense®:

              Olá!

              Não encontrei informações acerca das configurações de tempo no e2guardian, o equivalente ao Time Settings do SquidGuard.

              Tentei configurar em ACLs > Site List > Banned > Config, conforme o exemplo, mas não está funcionando.

              # Time limiting syntax:
              # #time: <start hour> <start minute> <end hour> <end minute> <days>
              # Example:
              ## time: 9 0 17 0 01234
              # Remove the first # from the line above to enable this list only from
              # 9am to 5pm, Monday to Friday.
              

              A configuração seria nesse campo mesmo ou tem algum outro lugar para configurar?

              Obrigado!

              Olá!

              Bom, consegui solucionar o meu problema e caso alguém precise, vou deixar relatado aqui no fórum.

              Editei o seguinte trecho de código, do arquivo /usr/local/pkg/e2guardian.inc

              		//remove comments and blank lines
                              $save_array = array_unique(preg_grep("/^(\w|\"|\'|\/|\.|\<|\(|\*|\^|\# acl |\#listcategory|\#noconvert|\#ENDLIST)/", ${$list_value}));
              

              Alterei para

              		//remove comments and blank lines
                              $save_array = array_unique(preg_grep("/^(\w|\"|\'|\/|\.|\<|\(|\*|\^|\# acl |\#time|\#listcategory|\#noconvert|\#ENDLIST)/", ${$list_value}));
              

              Após a alteração, a configuração da linha #time: <start hour> <start minute> <end hour> <end minute> <days> funcionou nas configurações de ACLs Site List

              Por favor, caso isso implique em algum problema, avisem, mas até agora está funcionando normalmente.

              Atenciosamente,
              Douglas Ferreira

              1 Reply Last reply Reply Quote 1
              • MarcosARPM
                MarcosARP
                last edited by Jul 19, 2018, 3:44 PM

                [Youtube] Pessoal, alguém já passou por isso, fiz o bloqueio do Youtube, colocando inclusive todas as variações de endereço dele no E3G, bloqueia para navegação no Internet Explorer e no Firefox, mas no maldito Chrome ele passa, creio que através desse navegador ele consiga passar indo diretamente pelo IP. Alguém sabe como posso resolver isso?

                1 Reply Last reply Reply Quote 0
                • danilosv.03D
                  danilosv.03
                  last edited by Jul 26, 2018, 12:15 PM

                  Estou com um problema semelhante. Estou trabalhando com o e2guardian transparente, ele bloqueia o youtube em todos os navegadores, porém quando vou para o aplicativo do youtube, ela roda 100%. Alguém saberia o que seria?


                  :)
                  |E-mail: danilosv.03@gmail.com
                  |Skype: danilosv.03


                  marcellocM 1 Reply Last reply Jul 26, 2018, 2:00 PM Reply Quote 0
                  • H
                    hatedx
                    last edited by Jul 26, 2018, 1:38 PM

                    Bom dia marcelo, nao sei como abrir um topico no lugar certo mas ja dei uma pesquisada e nao vi nada do genero relacionado ao e2g, entao a duvida é a seguinte, tenho um pfsense somente com e2g rodando para fazer controle de acesso, esta funcionando porem quando alguem por exemplo acessa ao facebook nos horarios permitidos ele continua acessando fora dos horarios permitidos no chrome e no firefox acontece isso, ja faz tempo que nao uso IE entao nao fiz o teste nele, se der pra dar uma força agradeço

                    Uso proxy transparente bloqueando http/https com uso do certificado, sem autenticacao.

                    marcellocM 1 Reply Last reply Jul 26, 2018, 2:01 PM Reply Quote 0
                    • marcellocM
                      marcelloc @danilosv.03
                      last edited by Jul 26, 2018, 2:00 PM

                      @danilosv-03, provavelmente [é trafego udp na porta 443. Coisas da google

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      danilosv.03D MarcosARPM 2 Replies Last reply Jul 26, 2018, 2:34 PM Reply Quote 0
                      • marcellocM
                        marcelloc @hatedx
                        last edited by Jul 26, 2018, 2:01 PM

                        @hatedx, nos logs aparece o acesso permitido ou esta passando direto?

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        H 1 Reply Last reply Jul 26, 2018, 3:07 PM Reply Quote 0
                        • danilosv.03D
                          danilosv.03 @marcelloc
                          last edited by Jul 26, 2018, 2:34 PM

                          @marcelloc Nesse caso como resolveria isso?


                          :)
                          |E-mail: danilosv.03@gmail.com
                          |Skype: danilosv.03


                          marcellocM 1 Reply Last reply Jul 26, 2018, 4:52 PM Reply Quote 0
                          • L
                            luccasjonas
                            last edited by Jul 26, 2018, 2:56 PM

                            @marcelloc gostaria de saber como integrar com o AD? Obrigado

                            1 Reply Last reply Reply Quote 0
                            • H
                              hatedx @marcelloc
                              last edited by Jul 26, 2018, 3:07 PM

                              @marcelloc esta como se tivesse passando direto. nao aparece nos logs

                              1 Reply Last reply Reply Quote 0
                              • marcellocM
                                marcelloc @danilosv.03
                                last edited by Jul 26, 2018, 4:52 PM

                                @danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense®:

                                @marcelloc Nesse caso como resolveria isso?

                                bloqueando trafego na udp 443

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                danilosv.03D 1 Reply Last reply Jul 26, 2018, 4:53 PM Reply Quote 0
                                • danilosv.03D
                                  danilosv.03 @marcelloc
                                  last edited by Jul 26, 2018, 4:53 PM

                                  @marcelloc
                                  No caso eu faria isso na interface LAN?


                                  :)
                                  |E-mail: danilosv.03@gmail.com
                                  |Skype: danilosv.03


                                  marcellocM G 2 Replies Last reply Jul 26, 2018, 4:55 PM Reply Quote 0
                                  • marcellocM
                                    marcelloc @danilosv.03
                                    last edited by Jul 26, 2018, 4:55 PM

                                    @danilosv-03 said in Pacote não oficial E2guardian v5 para software pfsense®:

                                    @marcelloc
                                    No caso eu faria isso na interface LAN?

                                    sim. As regras no pfSense são sempre na interface onde o tráfego começa.

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • G
                                      ghislenidroid
                                      last edited by Jul 27, 2018, 12:20 PM

                                      Pessoal, boa noite!

                                      Segui os passos detalhados no video do @marcelloc , adequei algumas configurações para o meu ambiente, ficou show de bola!
                                      Apenas percebi que no filtro de pornografia/redes sociais alguns sites estão passando.

                                      code
                                      Ex. 
                                      Pornografia
                                      www.xvideos-br.com ou www.xvideosbr.com
                                      
                                      Redes Sociais
                                      www.reddit.com
                                      

                                      Outro ponto que verifiquei, é que alguns sites de banco ou seus navegadores/aplicativos próprios não apresentam registros na pasta Real Time.
                                      Bradesco e Sicoob são exemplos.

                                      No mais, estou muito satisfeito com o resultado da implementação.

                                      Parabéns @marcelloc pelo fantástico trabalho!

                                      H R 2 Replies Last reply Jul 27, 2018, 12:42 PM Reply Quote 0
                                      • H
                                        hatedx @ghislenidroid
                                        last edited by Jul 27, 2018, 12:42 PM

                                        @ghislenidroid voce nao teve problema com liberacao ? tipo a que citei ali acima, na hora do almoco as pessoas acessam ao youtube e face e depois do almoco continuam acessando, so param de acessar se limpar os dados do navegador, eu ainda nao consegui resolver :/

                                        G 1 Reply Last reply Jul 27, 2018, 3:16 PM Reply Quote 0
                                        • R
                                          remix @ghislenidroid
                                          last edited by Jul 27, 2018, 2:41 PM

                                          @ghislenidroid Provavelmente esses sites não estão na lista, eu adicionei uma lista própria para por esses endereços.

                                          • Crie um arquivo com os dominios que quer bloquear, no meu caso deixei junto com as outras listas em:
                                            /usr/local/etc/e2guardian/lists/blacklists/bloqueios

                                          • Em ACLs, Site Lists, no campo CONFIG na sessão BANNED.

                                          .Include /usr/local/etc/e2guardian/lists/blacklists/bloqueios/NomeDoArquivo

                                          1 Reply Last reply Reply Quote 0
                                          • G
                                            ghislenidroid @hatedx
                                            last edited by Jul 27, 2018, 3:16 PM

                                            @hatedx No período em que deixei livre o acesso, somente registrando, a diretoria optou por apenas a gestão ter acesso ao youtube e repassando quais canais/links a operação teria acesso. Redes sociais são bloqueadas.
                                            Como aqui o pessoal tem o horário de almoço liberado, não vimos uma forma de liberar o acesso em determinado horário, pois já tivemos situações contraditórias em relação a internet.

                                            1 Reply Last reply Reply Quote 0
                                            • G
                                              ghislenidroid
                                              last edited by Jul 27, 2018, 5:41 PM

                                              O log salvo no formato do SQUID é possível migrar para o E2guardian?

                                              R 1 Reply Last reply Jul 30, 2018, 1:25 PM Reply Quote 0
                                              • R
                                                remix @ghislenidroid
                                                last edited by Jul 30, 2018, 1:25 PM

                                                @ghislenidroid Não entendi direito a pergunta, mas se esta falando em trocar o formato, você pode mudar em
                                                E2guardian> Report and log> Log File Format

                                                G 1 Reply Last reply Jul 30, 2018, 3:26 PM Reply Quote 0
                                                • G
                                                  ghislenidroid @remix
                                                  last edited by ghislenidroid Jul 30, 2018, 3:28 PM Jul 30, 2018, 3:26 PM

                                                  @remix seria pegar o log salvo no formato e2guardian e converter para o formato do Squid para poder extrair os relatórios no SARG

                                                  Fiz a alteração na formatação para serem lidos no SARG, está 100%.

                                                  1 Reply Last reply Reply Quote 0
                                                  • G
                                                    guilhermecpires @danilosv.03
                                                    last edited by Jul 30, 2018, 5:22 PM

                                                    @danilosv-03 Fiz o procedimento aqui e resolveu.

                                                    Obrigado @marcelloc

                                                    1 Reply Last reply Reply Quote 0
                                                    • R
                                                      remix
                                                      last edited by Jul 30, 2018, 6:57 PM

                                                      Estou usando proxy transparente e estou tendo milhares de logs com acesso negado ao endereço "https://127.0.0.1" depois de ter habilitado a interceptação de SSL. Tudo funciona perfeitamente bem, porem queria retirar esses logs pois prejudica meus relatórios.
                                                      Já tentei fazer a liberação desse trafego na excessão e no bypass, mas sem sucesso.
                                                      Alguém pode ajudar?

                                                      G 1 Reply Last reply Jul 30, 2018, 7:51 PM Reply Quote 0
                                                      • G
                                                        ghislenidroid @remix
                                                        last edited by Jul 30, 2018, 7:51 PM

                                                        @remix vc está usando o SARG?
                                                        Se sim, na aba general->Exclude Settings->Exclude Hosts coloque o endereço 127.0.0.1.
                                                        Abraço

                                                        1 Reply Last reply Reply Quote 0
                                                        • F
                                                          fabianopolone
                                                          last edited by Jul 30, 2018, 8:51 PM

                                                          Olá, poderia falar o procedimento para se liberar somente uma pagina especifica?

                                                          G 1 Reply Last reply Jul 30, 2018, 9:05 PM Reply Quote 0
                                                          • G
                                                            ghislenidroid @fabianopolone
                                                            last edited by Jul 30, 2018, 9:05 PM

                                                            @fabianopolone poderia dar detalhes de como vc montou a sua configuração por grupo?

                                                            Se vc criou mais de um grupo, nas configurações de ACL -> Exception
                                                            no campo CONFIG vc informa quais sites quer liberar, grave suas alterações e depois vá em Groups-> Group Type - marca a opção Exception Site Only.
                                                            Feito isso, vá na aba IP's e atribua quem vai ter acesso restrito conforme o acl/grupo que vc acabou de configurar.

                                                            1 Reply Last reply Reply Quote 0
                                                            • F
                                                              fabianopolone
                                                              last edited by Jul 30, 2018, 9:09 PM

                                                              Olá, obrigado pela resposta, eu montei 4 grupos e 4 acls - sites, um destes grupos eu coloquei denny em todas categorias e adicionei exceção para uma determinada url, quando vou testar ele libera o site inteiro, por evemplo http://www.escolagames.com.br/jogos/guerraAoMosquito ele libera o site escolagames inteiro

                                                              G 1 Reply Last reply Jul 30, 2018, 9:30 PM Reply Quote 0
                                                              • F
                                                                fabianopolone
                                                                last edited by Jul 30, 2018, 9:11 PM

                                                                This post is deleted!
                                                                1 Reply Last reply Reply Quote 0
                                                                • G
                                                                  ghislenidroid @fabianopolone
                                                                  last edited by Jul 30, 2018, 9:30 PM

                                                                  @fabianopolone se quiser liberar somente parte do site então deve configurar o URL List.
                                                                  Mesmo esquema, na parte de Exception .

                                                                  1 Reply Last reply Reply Quote 0
                                                                  • F
                                                                    fabianopolone
                                                                    last edited by Jul 30, 2018, 9:34 PM

                                                                    poderia dar passo passo como faço isso?, tentei fazer como tinha me dito e nao abre nenhum site, nem mesmo o que eu coloquei na exception

                                                                    G 1 Reply Last reply Jul 30, 2018, 10:28 PM Reply Quote 0
                                                                    • G
                                                                      ghislenidroid @fabianopolone
                                                                      last edited by Jul 30, 2018, 10:28 PM

                                                                      @fabianopolone Vamos esquartejar a parada 👹

                                                                      • Primeiro;
                                                                        Vc vai acessar o menu PackageServices: E2guardian - Access Lists/ ACLs / URL Lists
                                                                        🔒 Log in to view
                                                                        Clica em editar.
                                                                      • Vai abrir a edição da lista Default: Procure o campo Exception
                                                                        🔒 Log in to view
                                                                        Insira em uma linha a URL que deseja liberar:
                                                                        www. ignore e coloque somente a parte seguinte em.com.br/app/noticia/gerais/2018/07/30/interna_gerais,976673/drone-e-derrubado-com-tiro-ao-sobrevoar-penitenciaria-no-interior-de-m.shtml

                                                                      Apenas como exemplo, veja que o link está bloqueado...
                                                                      🔒 Log in to view

                                                                      • Depois em GROUP, edita o grupo que vc deseja liberar a URL
                                                                        Mude a opção de Deny para Exception Sites Only

                                                                      🔒 Log in to view
                                                                      Incluir a URL desejada.
                                                                      Obs: Sempre quebrando uma linha por link

                                                                      Resultado quando liberado
                                                                      🔒 Log in to view

                                                                      Obs:
                                                                      Lembrando, vc pode liberar sites/url da mesma forma.

                                                                      1 Reply Last reply Reply Quote 0
                                                                      • F
                                                                        fabianopolone
                                                                        last edited by Jul 30, 2018, 11:46 PM

                                                                        Obrigado vou seguir seu tutorial e logo posto os resultados

                                                                        1 Reply Last reply Reply Quote 0
                                                                        • F
                                                                          fabianopolone
                                                                          last edited by Jul 30, 2018, 11:48 PM

                                                                          This post is deleted!
                                                                          1 Reply Last reply Reply Quote 0
                                                                          • F
                                                                            fabianopolone
                                                                            last edited by Jul 30, 2018, 11:50 PM

                                                                            Uma outra questão tipo coloquei pra bloquear categorias e sempre vasa algum site da categoria que não bloqueia como por exemplo pornografia ele não bloqueia todos os sites sempre tem uns 3 ou 4 que entra o que pode ser ???

                                                                            R 1 Reply Last reply Jul 31, 2018, 12:19 PM Reply Quote 0
                                                                            • R
                                                                              remix @fabianopolone
                                                                              last edited by Jul 31, 2018, 12:19 PM

                                                                              @fabianopolone provavelmente o site não esta na blacklist... cria uma lista sua e vai adicionando esses sites que estão passando.

                                                                              1 Reply Last reply Reply Quote 0
                                                                              • F
                                                                                fabianopolone
                                                                                last edited by Jul 31, 2018, 12:21 PM

                                                                                seria muito complicado fazer deste jeito, pois realmente são muitos que não estão bloqueando, e como tem milhões de sites em uma categoria só fica quase impossivel, achei estranho pois mudei para o e2guardian por ser um filtro melhor e filtra até por palavras, porem não entendi porque não filtrou

                                                                                H 1 Reply Last reply Jul 31, 2018, 12:35 PM Reply Quote 0
                                                                                • H
                                                                                  hatedx @fabianopolone
                                                                                  last edited by Jul 31, 2018, 12:35 PM

                                                                                  @fabianopolone pra esse evento em questao eu usei esse filtro aqui e ele pareceu mais eficiente, agora vou proucurar um pack com termos proibidos e adicionar ai pra ver o resultado, se quiser ja adianta ai pra voce ver como fica. 🔒 Log in to view

                                                                                  1 Reply Last reply Reply Quote 0
                                                                                  382 out of 1000
                                                                                  • First post
                                                                                    Last post
                                                                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.

                                                                                  Looks like your connection to Netgate Forum was lost, please wait while we try to reconnect.