Bloquear páginas e restringir tamanho do download



  • Olá pessoal,
    Sou novo neste fórum e também tenho pouquíssima experiência com este Firewall, no entanto, percebi rapidamente que ele é bastante completo e eficiente com poucos testes.

    Preciso de ajuda o mais breve possível, pois já estou com o link GVT 50MB ativo em uma faculdade e preciso disponibilizar o acesso aos alunos.
    O que preciso de imediato:

    1- Entender como e onde faço o bloqueio de alguns sites. É através do squid? Mas onde eu o acho dentro do Pfsense? Preciso adicionar algum módulo?
        Quem puder, por favor me forneça detalhes.

    2- Também preciso restringir o tamanho do download. Imaginem vários alunos indo às aulas para baixar filmes através deste link?
        Pensei em limitar o download a uns 3MB apenas.
        Onde implemento isso?
        Por enquanto pode ser uma regra para todos, depois, com tempo e conhecendo melhor este firewall eu penso em restrições por grupos (Administrativo, diretoria, alunos e outros).

    Aguardo ansiosamente, pois preciso iniciar estas implementações amanhã a noite.

    Agradeço muito pela ajuda. ;D



  • @clon¥:

    1- Entender como e onde faço o bloqueio de alguns sites. É através do squid? Mas onde eu o acho dentro do Pfsense? Preciso adicionar algum módulo?
       Quem puder, por favor me forneça detalhes.

    2- Também preciso restringir o tamanho do download. Imaginem vários alunos indo às aulas para baixar filmes através deste link?
        Pensei em limitar o download a uns 3MB apenas.
        Onde implemento isso?
        Por enquanto pode ser uma regra para todos, depois, com tempo e conhecendo melhor este firewall eu penso em restrições por grupos (Administrativo, diretoria, alunos e outros).

    clon¥,
    Para bloquear URLs, é com o Squid. Para instalá-lo vá em System: Packages >> na aba Available Packages. Dependendo das suas necessidades, talvez você precise também do SquidGuard que permite utilizar uma extensa lista de URLs para bloqueio, conhecidas como blacklists: http://www.squidguard.org/blacklists.html

    Quanto a restrição de downloads, dê uma boa lida nesse tópico: http://forum.pfsense.org/index.php/topic,39102.0.html



  • Com o squid Voce também limita os downloads e banda.

    O captive portal pode ser integrado a seu AD via radius.
    Com ele Voce restringe/libera acessos por Usuario.

    O captive portal é ferramenta nativa do pfsense.

    Recomendo o pfsense 2.0 basicamente todo desenvolvimento de pacotes esta voltado para ele.
    O controle de banda via qos também esta bem mais maduro no 2.0



  • @johnnybe:

    @clon¥:

    1- Entender como e onde faço o bloqueio de alguns sites. É através do squid? Mas onde eu o acho dentro do Pfsense? Preciso adicionar algum módulo?
       Quem puder, por favor me forneça detalhes.

    2- Também preciso restringir o tamanho do download. Imaginem vários alunos indo às aulas para baixar filmes através deste link?
        Pensei em limitar o download a uns 3MB apenas.
        Onde implemento isso?
        Por enquanto pode ser uma regra para todos, depois, com tempo e conhecendo melhor este firewall eu penso em restrições por grupos (Administrativo, diretoria, alunos e outros).

    clon¥,
    Para bloquear URLs, é com o Squid. Para instalá-lo vá em System: Packages >> na aba Available Packages. Dependendo das suas necessidades, talvez você precise também do SquidGuard que permite utilizar uma extensa lista de URLs para bloqueio, conhecidas como blacklists: http://www.squidguard.org/blacklists.html

    Quanto a restrição de downloads, dê uma boa lida nesse tópico: http://forum.pfsense.org/index.php/topic,39102.0.html

    Maravilha senhores, começarei estes procedimentos remotamente neste fim de semana para na terça já iniciar alguns testes.



  • @marcelloc:

    Com o squid Voce também limita os downloads e banda.

    O captive portal pode ser integrado a seu AD via radius.
    Com ele Voce restringe/libera acessos por Usuario.

    O captive portal é ferramenta nativa do pfsense.

    Recomendo o pfsense 2.0 basicamente todo desenvolvimento de pacotes esta voltado para ele.
    O controle de banda via qos também esta bem mais maduro no 2.0

    Também estudarei esta alternativa.
    Agradeço desde já.

    Postarei os resultados daqui a uns 4 dias.


Log in to reply