Squid com proxy transparente



  • Boa tarde dei uma procurada no forum mais não achei algo que me ajudasse, bom eu uso o Pfsense na versão 2.4.3, proxy transparente com squidguard com 3 interfaces wan, rede administrativa e wireless, na verdade está tudo funcionando muito bem unico problema é que quando eu adiciono em bypass essas endereços bradesco.com ;cpib.bradesco.com.br ;wspf.bradesco.com.br ;wwwss.bradesco.com.br ;ib2.bradesco.com.br ;ib3.bradesco.com.br ele desbloqueia todas as minhas regras como por exemplo o facebook, se eu tiro volta ao normal minhas regras porem o aplicativo do bradesco não funciona, porque isso ocorre?



  • Remova a regra do bypass e libera finance lá no guard que resolverá. Ele acaba liberando destinos de redes sociais por virtude do bradesco ter uns link paralelo com o site do bradesco.



  • Eu tinha tentado essa dica sua mais o bradesco não libera, e eu preciso liberar so esses endereços ib2.bradesco.com.br ;ib3.bradesco.com.br, esses liberaram o aplicativo do bradesco so que ao mesmo tempo libera as redes socias, se tiver mais alguma dica agradeço @danilosv-03 eu tentei colocar esses endereços na whitelist mais não liberou o bradesco, tentei criar um target categories e liberei mais não deu tambem, o danado so libera no bypass :/

    E uma alternativa que encontrei foi colocar o ip dessa maquina que acessa o bradesco no bypass, ai não afeta a rede inteira, porem ela passa por fora do proxy, mais meu medo é de diminuir a segurança da maquina na rede.

    0_1530827635428_bradesco.jpg



  • Veja nos logs os serviços que estão sendo bloqueados. Depois você cria uma regra só com os range de IP que está sendo bloqueado.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy