Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    web proxy y pfsense

    Scheduled Pinned Locked Moved Español
    12 Posts 4 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rickygm
      last edited by

      Hola foro , les comento un poco , tengo pésense con squid+Squiguard en modo no transparente , todos mis usuarios con proxy en el navegador , un día de estos un amigo me paso una pagina de un web proxy y vuala , me salte mi proxy fácilmente , aun cuando estaba en una categoría creada donde casi todo lo tengo denegado.

      esta es la pagina https://unblockvideos.com

      habra alguna forma de bloquear estos web proxy.

      1 Reply Last reply Reply Quote 0
      • gersonofstoneG
        gersonofstone
        last edited by

        Estás filtrando HTTPS?

        Papu!! :V

        R 1 Reply Last reply Reply Quote 0
        • J
          j.sejo1
          last edited by

          Si tienes el Proxy modo: "No Transparente" como dices. No deberías tener problema bloqueandola. Debes verificar por que la estas permitiendo o que ACL de la esta matando.

          Cuando en proxy No Transparente, bloqueas *.loquesea.com Alli no pasa nada sea http o https.

          Saludos.

          Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
          Hardening Linux
          Telegram: @vtlbackupbacula
          http://www.smartitbc.com/en/contact.html

          R 1 Reply Last reply Reply Quote 0
          • R
            rickygm @gersonofstone
            last edited by

            @gersonofstone hola , claro nadie sale al 443 si no se pone el proxy , lo tengo bloqueado a nivel del firewall.

            1 Reply Last reply Reply Quote 0
            • gersonofstoneG
              gersonofstone
              last edited by

              Pareciera que el problema de acl en el squid filter

              Papu!! :V

              1 Reply Last reply Reply Quote 0
              • R
                rickygm @j.sejo1
                last edited by

                @j-sejo1 Hola , podrian probar ustedes en la configuracion de su pfSense si se saltan esa pagina , mis acl las tengo bien.

                o hay algo que necesitarían ver de mi config?

                slds

                1 Reply Last reply Reply Quote 0
                • perikoP
                  periko
                  last edited by

                  pon la foto de tu ACL para ese sitio que quieres bloquear para probarla.

                  Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                  www.bajaopensolutions.com
                  https://www.facebook.com/BajaOpenSolutions
                  Quieres aprender PfSense, visita mi canal de youtube:
                  https://www.youtube.com/c/PedroMorenoBOS

                  R 1 Reply Last reply Reply Quote 0
                  • R
                    rickygm @periko
                    last edited by rickygm

                    @periko ok , esta es la sección de common acl

                    1_1540492974299_common-acl-2.png 0_1540492974298_common-acl-1.png

                    1 Reply Last reply Reply Quote 0
                    • perikoP
                      periko
                      last edited by

                      Como estas manejando los accesos, por IP o usuario?
                      Si tu ACL es personalizado "Target Categories" muestra el detalle del ACL.
                      Y se supone que cual es el que debe aplicarse y no se aplica?
                      Saludos.

                      Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                      www.bajaopensolutions.com
                      https://www.facebook.com/BajaOpenSolutions
                      Quieres aprender PfSense, visita mi canal de youtube:
                      https://www.youtube.com/c/PedroMorenoBOS

                      R 1 Reply Last reply Reply Quote 0
                      • R
                        rickygm @periko
                        last edited by rickygm

                        @periko disculpa no pude subir el group acl xq me dio error , Manejo los accesos por ip

                        0_1540494265004_group-acl.png

                        ip_limitados

                        0_1540494275298_group-acl-1.png

                        0_1540494303502_group-acl-2.png

                        0_1540494312862_group-acl-3.png

                        0_1540494322896_group-acl-4.png

                        target categorias

                        0_1540494592812_target-categorias.png

                        0_1540494722560_target-categorias-1.png

                        1 Reply Last reply Reply Quote 0
                        • perikoP
                          periko
                          last edited by

                          Que black list bajastes?
                          Si es "shallalist" ya tiene FB en su lista de SocialNet.

                          Puedes confirmar que no haya ningun IP que le falte un espacio para separarse en tus lista de IP.

                          Por ultimo, tus dominios que deseas bloquear, puedes validar el URL en los logs de squid "access.log" y ver como los esta registrando el vs tu ACL.

                          Tu common esta todo bloqueado?

                          Por que si no caen en ninguna categoria, se te van por ahi.

                          Saludos.

                          Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                          www.bajaopensolutions.com
                          https://www.facebook.com/BajaOpenSolutions
                          Quieres aprender PfSense, visita mi canal de youtube:
                          https://www.youtube.com/c/PedroMorenoBOS

                          R 1 Reply Last reply Reply Quote 0
                          • R
                            rickygm @periko
                            last edited by

                            @periko si estoy usando las blacklist de shallalist , he dado una revisada a los ip , y había uno que tenia una separación de mas , buen tip el de la separación.

                            en el common he bloqueado todo , tenia algunas sin definir , voy a estar revisando los log a ver que veo y encuentro .

                            gracias periko

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.