Problema con ACL en pfsense 1.2.3



  • Saludos cordiales a todos

    Tengo un inconveniente con mi pfsense (squidguard) en la configuracion de las ACL's.

    La version que utilizo de pfsense es 1.2.3, squid 2.7.9_4.1   y  squidguard  v.1.9.

    En common acl tengo blokeado muchas cosas en  target rules (porn, music, chat, dating, redirector, socialnet, spyware, tv, etc) de modo que puedan navegar los usuarios de mi red en lo mas basico.

    Sin embargo deseo q una sola maquina (192.168.0.100 x ejemplo) tenga acceso al facebook por motivos de trabajo, pero con todos los blokeos que estan en common acl. Para lo cual cree un group acl llamado usu_fbook, para la ip 192.168.0.100, en el cual tengo la misma configuracion de target rules que common acl, incluso blokeo redes sociales,  con la salvedad de que le agregue una lista blanca en la cual detallo el dominio de facebook.com con el valor de allow.

    Mi problema esta en que la ip 192.168.0.100 no puede navegar en facebook ya que toma las reglas de common acl y no las de mi group acl: usu_fbook.

    Agradezco de antemano vuestros consejos ya que puede que yo este haciendo algo mal.

    :)



  • Las ACL, a parte de estar, tienen un orden de ejecución. Puede que tengas una por delante de la otra…

    Verifica tu squid.conf (Proxy config) y tu squidGuard.conf (Filter config).

    Si sigues sin verlo claro, posteálos sin datos que puedan ser sensibles.

    http://forum.pfsense.org/index.php/topic,46513.msg244061.html#msg244061

    Saludos,

    Josep Pujadas Jubany



  • Muchas gracias , lo voy a probar lo q me dices.

    Saludos ;D


Log in to reply