Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firewall y proxy

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      betovone
      last edited by

      Hola gente, hace unos dias me instale pfSense para probarlo y la verdad me parece muy bueno.
      Ahora tengo la siguiente duda, he configurado un firewall para solo permitir trafico HTTP, HTTPS, POP3 y SMTP (y funciona bien !!), pero ahora quiero
      agregar un filtro para que no me deje entrar a paginas pornograficas y segun lei esto se hace con SQUID y SQUIDGUARD, los instalé pero no logro hacerlo
      funcionar en conjunto con el firewall.
      Si me funciona el firewall no me funciona el SQUID, y si me funciona el SQUID no me funciona el firewall.
      Hay algun manual que me recomienden que explique esto (ya me lei el de SQUIDGUARD de la pagina de pfSense).
      O si alguien lo sabe configurar se agredecera la ayuda.

      Gracias

      Saludos

      1 Reply Last reply Reply Quote 0
      • C
        cgca16182009
        last edited by

        simplemente tienes que poner una regla en nat de la LAN que redireccione todo el trafico HTTP (80)  y el HTTPS(443) al proxy 3128
        luegos configuras los navegadores con la direccion ip del proxy y el puerto 3128 , si squid esta en modo transparente esto no es necesario.

        1 Reply Last reply Reply Quote 0
        • B
          betovone
          last edited by

          @cgca16182009:

          simplemente tienes que poner una regla en nat de la LAN que redireccione todo el trafico HTTP (80)  y el HTTPS(443) al proxy 3128
          luegos configuras los navegadores con la direccion ip del proxy y el puerto 3128 , si squid esta en modo transparente esto no es necesario.

          Muchas Gracias por tu respuesta!!

          En un momento agregué una regla de NAT de la sgte manera:
          LAN
          Interface address
          source: LAN SUBNET
          PORT SOURCE: HTTP-HTTPS
          destino: LAN SUBNET
          EXTERNAL PORT: 3128

          y le digo ademas que agregue la regla en el firewall

          Esto no me anduvo.
          Como seria el NAT que todo lo que va al 80 y 443 lo envie al 3128 en pfsense?

          Gracias
          Saludos

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.