Bloquear Acesso algumas URls e Limitar Banda…



  • Bom dia Senhores,

    Gostaria de uma ajuda meu utilizo o pfsense livre pois meu superior me orientou dessa forma porém agora ele gostaria de refinar o nosso parque da seguinte forma dividindo em grupos de Ips, primeiro vamos utilizar IP depois vamos realizar integração com AD,
    Grupo Diretoria ( Acesso FULL + Banda FULL ) Tranquilo para realizar … uma rule onde vai ter acesso de tudo para tudo.. sem limite de banda associado ao um Alias onde vai está os Ips das pessoas.

    Grupo de Gerentes ( Acesso FULL + Banda Restrita ) Bom acesso full eu consigo através da mesma regra de cima colocando no memso nível, estava pensando em criar um que Traffic Shape porém não sei muito bem ao certo como criar qual uso ( By Interfacer “ Acredito que n seja pois vou limitar interface não os ips em individual, By Queue, Limiter, Layer 7 ou Wizards )

    E Outra duvida, quando eu criar um regra associando ao limite de banda ele vai limitar o Alias ( com vários Ips ) ou ele vai limitar por IP
    Grupo de Apoio ( Acesso Restrito + Banda Restira )  Como tenho que bloquear  infelizmente vou ter que criar um alias com URL que quero bloquear, se alguém souber uma outra forma bem + fácil para colocar restrito apenas esse IP e bloquear alguns URL sem muita dor de cabeça.... Sobre banda Restrita é mesma duvida de cima...

    Obrigado á todos..!!!



  • @marcelo_chfe:

    Grupo de Gerentes ( Acesso FULL + Banda Restrita ) Bom acesso full eu consigo através da mesma regra de cima colocando no memso nível, estava pensando em criar um que Traffic Shape porém não sei muito bem ao certo como criar qual uso ( By Interfacer “ Acredito que n seja pois vou limitar interface não os ips em individual, By Queue, Limiter, Layer 7 ou Wizards )

    Imagino que o Limiter resolva o seu problema: http://www.4shared.com/document/r4HnezJd/Limiter.html

    E Outra duvida, quando eu criar um regra associando ao limite de banda ele vai limitar o Alias ( com vários Ips ) ou ele vai limitar por IP

    Se você aplicar um limiter numa rule associada a um Alias com vários IPs da sua subnet, o limiter será aplicado a cada host/ip. O Alias está na regra apenas para facilitar a construção das rules (assim você não tem que criar uma regra pra cada host/ip).

    Grupo de Apoio ( Acesso Restrito + Banda Restira )  Como tenho que bloquear  infelizmente vou ter que criar um alias com URL que quero bloquear, se alguém souber uma outra forma bem + fácil para colocar restrito apenas esse IP e bloquear alguns URL sem muita dor de cabeça…. Sobre banda Restrita é mesma duvida de cima...

    Considere a possibilidade de usar o Captive Portal + Squid + SquidGuard ou DansGuardian neste seu cenário!

    Abraços!
    Jack


Log in to reply