Agendar horário de bloqueio



  • Olá amigos do fórum, sou novo por aqui e primeiramente gostaria de parabenizar a todos, pois conheci essa ferramenta faz pouco tempo, e o fórum já tem me auxiliado muito na configuração do pfsense. Estou "empacado" em uma dúvida, eu tenho um servidor do meu cliente, instalei o pfsense, configurei com squid, as regras bloqueia todo o trafego externo, eu liberei apenas alguns ips, que naum passam nem pelo proxy, e os ip´s que passam pelo proxy somente podem acessar sites .gov. Gostaria de saber, como faço no pfsense, para criar uma regra, para que esses ip´s bloqueados possam acessar a internet normalmente somente na hora do almoço, que abrange o horário das 12:00 as 14:00. Ficarei muito grato pela ajuda de vocês.

    Sem mais, agradeço pela atenção, aguardo resposta.



  • @vhugojr:

    Olá amigos do fórum, sou novo por aqui e primeiramente gostaria de parabenizar a todos, pois conheci essa ferramenta faz pouco tempo, e o fórum já tem me auxiliado muito na configuração do pfsense. Estou "empacado" em uma dúvida, eu tenho um servidor do meu cliente, instalei o pfsense, configurei com squid, as regras bloqueia todo o trafego externo, eu liberei apenas alguns ips, que naum passam nem pelo proxy, e os ip´s que passam pelo proxy somente podem acessar sites .gov. Gostaria de saber, como faço no pfsense, para criar uma regra, para que esses ip´s bloqueados possam acessar a internet normalmente somente na hora do almoço, que abrange o horário das 12:00 as 14:00. Ficarei muito grato pela ajuda de vocês.

    @vhugojr,

    A sua dúvida já foi tratada aqui mesmo no fórum: http://forum.pfsense.org/index.php/topic,39102.0.html

    Conforme citado no link acima, basta configurar um "Scheduler" e liberar para os respectivos IPs em uma regra (Firewall->Rules) específica da sua "LAN".

    Abraços!
    Jack



  • @JackL:

    @vhugojr,

    A sua dúvida já foi tratada aqui mesmo no fórum: http://forum.pfsense.org/index.php/topic,39102.0.html

    Conforme citado no link acima, basta configurar um "Scheduler" e liberar para os respectivos IPs em uma regra (Firewall->Rules) específica da sua "LAN".

    Nada como usar o Search, como foi bem sugerido (implicitamente) pelo JackL.
    Afinal, as Regras do fórum estão lá pra isso.

    @vhugojr:

    Gostaria de saber, como faço no pfsense, para criar uma regra, para que esses ip´s bloqueados possam acessar a internet normalmente somente na hora do almoço, que abrange o horário das 12:00 as 14:00. Ficarei muito grato pela ajuda de vocês.

    Mas vou dar uma força:

    • Crie um Alias em Firewall: Aliases, com aqueles IPs bloqueados. Não esqueça de dar um nome pra esse Aliases. Você vai precisar desse nome depois.
    • Feito isso, vá em Firewall: Schedules e clique no botão com sinal “+” para adicionar o Agendamento (Schedule). Não esqueça de dar um nome (Schedule Name) pra esse Schedule. Você também vai precisar disso depois.
    • Crie uma regra na LAN em Firewall: Rules, selecione Action > Pass,  colocando o nome do Alias que você criou anteriormente, na opção Destination >> Type >>> Single host or alias.
    • Ainda, nessa mesma tela  (LAN em Firewall: Rules), role a página até Advanced features, vá na opção Schedule, clique no botão "Advanced" e selecione o Schedule Name que você criou.

    Espero não ter esquecido nada.



  • e ai  meus amigos, eu realemente esqueci de procurar antes no forum, para postar. Mas as informaçoes que eu achei, após efetuar a busca, não foram suficientes para me ajudar. Eu vou seguir a dica do jhonnybe, e se der certo posto aqui o resultado. obrigado pela força, t+



  • e ai jhonnybe, obrigado pela informações passadas, mas ainda não consegui, os ip ainda continuam bloqueados. será que não tem que configurar nada no squid ou squidguard. Eu estava pensando se dava pra editar o arquivo de configuração do squid, pq pra mim acho q ficaria mais fácil.Aguardo resposta, agradeço desde já pela compreensão.



  • Então, já que você usa o Squid + SquidGuard, precisa verificar como estão suas configurações, bem como a posição em que você colocou a regra criada anteriormente em relação às suas outras regras previamente existentes na LAN.

    Editado para responder outra questão que você fez:
    Dá sim para editar o arquivo de configuração do Squid no pfSense. Só que não se trata do squid.conf e sim do squid.inc
    O squid.inc sobrescreve o .conf na reinicialização do Squid ou do sistema como um todo, percebe?



  • certo jhonnybe, intendi, mas em qual diretoria fica o arquivo "squid.inc" e eu vou postar aqui um print das minhas configurações para vc me ajudar, se possivel, a versao do sistema que estou usando é a 1.2.3. Agradeço desde já pela ajuda, abraços.



  • @vhugojr:

    … mas em qual diretoria fica o arquivo "squid.inc" ...

    O diretório é esse: /usr/local/pkg


Log in to reply