Como liberar sites para ips especificos da rede?



  • Bom dia pessoal.

    Seguinte, tenho algumas regras criadas e funcionando aqui no pfsense.

    Mas oq consegui fazer até agora foi bloquear tudo, ou liberar tudo.

    Até consigo liberar tudo somente para alguns ips especificos.

    Mas o meu problema é o seguinte, quero liberar o acesso a determinado site, somente para alguns IPs especificos da rede.

    Por exemplo, quero liberar acesso ao msn para o computador da secretária. Somente o pc dela vai conseguir acessar, mas quero que somente o msn fique liberado, e não todos os sites.

    Como faço?

    Obrigado.



  • Olá,

    para liberar sites específicos para ip's específicos você precisará instalar primeiramento o squid/squidguard. dentro do squidguard você irá inserir toda a listagem com os endereços da sua rede. Feito isso, vá em destinations e crie um "destino" dos sites que você quer liberar. depois vá no cadastro do ip feito, coloque Deny ALL e Allow apenas pra destination que voce criou.



  • Bom dia! Segui a instrução dado pelo: "DougRamalho" e creio que fiz algo errado pq não deu certo! Minha questão é a seguinte: Gostaria de liberar o site orkut.com por exemplo! Só para um ip (pc) na minha rede e os demais não teriam acesso a esse site. O q fiz Fui em (Squidguard) ACL > Source IP adresses and domains e adicionei ali o ip a ser bloqueado. Depois fui em Destinations > Domains list e inseri o endereço do site. E em Destination ruleset (click)  neguei o acesso! Tudo errado não é?



  • @Reobote:

    Bom dia! Segui a instrução dado pelo: "DougRamalho" e creio que fiz algo errado pq não deu certo! Minha questão é a seguinte: Gostaria de liberar o site orkut.com por exemplo! Só para um ip (pc) na minha rede e os demais não teriam acesso a esse site. O q fiz Fui em (Squidguard) ACL > Source IP adresses and domains e adicionei ali o ip a ser bloqueado. Depois fui em Destinations > Domains list e inseri o endereço do site. E em Destination ruleset (click)  neguei o acesso! Tudo errado não é?

    amigo pq vc não bloqueia geral e libera o ip tal para não passar no proxy? acho q assim seria melhor  …. comigo funfa legal


Log in to reply