Bloqueios indevidos



  • Olá pessoal!!

    Sou novo no fórum e novo também quanto ao uso do pfSense e suas ferramentas.
    Trabalho numa empresa onde sou o administrador de rede e tenho 3 firewalls instalados, 1 Debian e 2 pfSense.

    Até o momento não tive nenhuma dificuldade na instalação ou administração dos mesmos, porem, a porem… estou com um pequeno problema:

    Tenho no Acess Control, em Unrestricteeeeed IPs, 3 máquinas que tem acesso total a internet, uma delas é a minha. Na Whitlist, tenho alguns sites que "DEVERIAM" poder ser acessados sem restrição alguma, são sites de algumas prefeituras, receita federal, coisas governamentais. E na Blacklist vem tudo o que não pode, incluindo extensões de muitos arquivos que não são permitidos serem baixados e sites que segue a mesma regra (youtube, orkut, facebook, twitter, etc.). Dentre as palavras bloqueadas, estão "download" e "downloads".

    Eis o problema enfim: "estes sites governamentais que estão liberados, quando chega na hora de fazer o download de decumentos, é bloqueado mas, bloqueia de uma certa altura do link para frente, (ex.: http://ita.sc.gov.br/a9/scripts/a9_download.php?), e o restante do link que teria para a frente, incluindo o arquivo que deveria ser baixado, nem aparece.".

    Como faço para que o endereço ita.sc.gov.br/ tenha acesso completo, independente do que vier depois disso?

    Tentei colocar ita.sc.gov.br/, ita.sc.gov.br, ita.sc.gov.br$ mas nenhuma das alternativas funcionou.
    Não posso tirar as palavras downloads e doownload da blacklist se não a raça deita e rola nas brechas que acharem.
    Não posso liberar as máquinas que precisam fazer estes downloads pelo mesmo motivo.

    Estou utilizando o pfSense versão 1.2.3-RC3, com squid instalado.

    Por favor, uma luz, deve ser algo bem simples mas talvez pela falta de experiência ou o tempo que já estou quebrando a cabeça em cima disso não estou conseguindo ver a solução.

    Obrigado a todos.

    Wagner



  • Wagner, o pfsense 1.2.3 não achei eficiente no controle de bloqueios de site com squidguard, devido a isso, onde trabalho uso o ipcop. Só que, como saiu a versao 2.0 RC1  que já estou testando e está perfeito. Já testei o squidguard com varios funçoes que concerteza vai ajudar nos seus bloqueios sem contar que ainda vem com o modulo layer7. Então baixe a versao 2.0 e veja as novas funções.
    http://blog.pfsense.org/?p=585

    Abraços.

    Denicio.



  • sim isso esta acontecendo justamente pela palavra download que voce colocou,
    insira a lista do shallalist e bloqueie a categoria download, e nao a palavra downloads,
    vai dar certo



  • Amigo pode ser que o site não admita cache entao configure para que o mesmo seja acessado via baypass (por fora do serviço de proxy).
    Em Proxy Server na aba General procure pelo
    Bypass proxy for these destination IPs e la coloque o host.

    abraços


Locked