Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problema con ACL en pfsense 1.2.3

    Español
    2
    3
    1330
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gabotor last edited by

      Saludos cordiales a todos

      Tengo un inconveniente con mi pfsense (squidguard) en la configuracion de las ACL's.

      La version que utilizo de pfsense es 1.2.3, squid 2.7.9_4.1   y  squidguard  v.1.9.

      En common acl tengo blokeado muchas cosas en  target rules (porn, music, chat, dating, redirector, socialnet, spyware, tv, etc) de modo que puedan navegar los usuarios de mi red en lo mas basico.

      Sin embargo deseo q una sola maquina (192.168.0.100 x ejemplo) tenga acceso al facebook por motivos de trabajo, pero con todos los blokeos que estan en common acl. Para lo cual cree un group acl llamado usu_fbook, para la ip 192.168.0.100, en el cual tengo la misma configuracion de target rules que common acl, incluso blokeo redes sociales,  con la salvedad de que le agregue una lista blanca en la cual detallo el dominio de facebook.com con el valor de allow.

      Mi problema esta en que la ip 192.168.0.100 no puede navegar en facebook ya que toma las reglas de common acl y no las de mi group acl: usu_fbook.

      Agradezco de antemano vuestros consejos ya que puede que yo este haciendo algo mal.

      :)

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        Las ACL, a parte de estar, tienen un orden de ejecución. Puede que tengas una por delante de la otra…

        Verifica tu squid.conf (Proxy config) y tu squidGuard.conf (Filter config).

        Si sigues sin verlo claro, posteálos sin datos que puedan ser sensibles.

        http://forum.pfsense.org/index.php/topic,46513.msg244061.html#msg244061

        Saludos,

        Josep Pujadas Jubany

        1 Reply Last reply Reply Quote 0
        • G
          gabotor last edited by

          Muchas gracias , lo voy a probar lo q me dices.

          Saludos ;D

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy