[Resolvido] Squid Guard - Bloqueio por horário



  • Bom dia pessoal, tudo bem?

    Estou querendo utilizar o SquidGuard pra fazer o bloquei de sites específicos por horário.
    Já li sobre a solução do Breno Alencar, que é bem show de bola, porém eu acabo aplicando pra todos da rede, e no meu caso eu queria dizer quais IP's não passariam pela regra. Isso é possível?

    Já utilizei uma dica do usuário @JackL postado na dúvida de um outro usuário, porém ele estaria dizendo os IP's que não passam pela regra no Groups ACL, e bloqueando o resto da rede no Common ACL, o problema é que desta forma não consigo dizer os horarios no Common ACL, a dica é muito legal mas pra mim seria muito importante o horario.

    Ficarei aguardando um retorno, brigadão a todos!
    Att,



  • Leandro,

    O bloqueio por horário funciona blz. Vc aplica correspondentemente a um ip, a uma faixa de ips, ou a vários ips separadamente.

    Sua primeira opção deve ser manter uma listagem de IP das máquina, ou por ip fixo ou por reserva de DHCP. (Desculpa a colocação, mas é uma premissa básica para que essa filtragem por máquina funcione  :D)

    Agora, seguindo o turorial do Breno e esse outro: http://www.pfsense-br.org/blog/wp-content/uploads/2011/10/Squidguard-controle-de-horario.pdf, vc deve cadastrar uma faixa de horários, segue, por exemplo, esse que eu escolhi para meu caso

    Nesse caso aplico a regra de bloqueio nesses horários determinados. Fora desses horários, escolho na listagem da direita do GrupoACL a premissa Allow.

    Como essa regra é geral, para meu caso, o ip está geral da minha rede. Mas vc pode colocar os IPs que estão bloqueados um a um, ou em uma faixa específica, seguindo a regra de preenchimento colocada abaixo do quadro, como segue:

    "Enter client's IP address or domain or "username" here. For separate use space.
    Example:
    ip: 192.168.0.1 or subnet 192.168.0.0/24 or subnet 192.168.1.0/255.255.255.0 or range 192.168.1.1-192.168.1.10
    domain: foo.bar match foo.bar or *.foo.bar
    username: 'user1' "

    E, pode acreditar, funciona. Vc tinha comentado,

    @leandro2vieira:

    Já utilizei uma dica do usuário @JackL postado na dúvida de um outro usuário, porém ele estaria dizendo os IP's que não passam pela regra no Groups ACL, e bloqueando o resto da rede no Common ACL, o problema é que desta forma não consigo dizer os horarios no Common ACL, a dica é muito legal mas pra mim seria muito importante o horario.

    Se for a respeito de uma dúvida que tinha, era somente sobre os ips que estão fora da faixa de bloqueio, estão, de certo modo, desrespeitando a regra do CommonACL, então, eu postei querendo saber como funciona o squidguard, se ele testa primeiro as GroupAcls e assim vai para a CommomACL ou outro jeito.

    No mais, siga por esse caminho, caso vc não tenha nenhuma particularidade, e vai funfar certo  ;D

    Abraço



  • Oi, muito obrigado pela tutorial completaço ! hehehe
    Sobre os horarios ficou bem claro pra mim, ótimo!

    Porém o que acontece aqui é o seguinte. Eu queria informar 4 endereços IP que não se aplicam as regras ( Boss ).
    E os demais usuários que forem utilizar a rede, eles passem pelas regras.

    Então essa forma não é possível? Eu necessariamente preciso informar os endereços bloqueados no grupo pra poder aplicar o horario da regra?
    Mais uma vez, brigadão pela agilidade!

    Att,



  • @leandro2vieira:

    Oi, muito obrigado pela tutorial completaço ! hehehe
    Sobre os horarios ficou bem claro pra mim, ótimo!

    :D

    @leandro2vieira:

    Porém o que acontece aqui é o seguinte. Eu queria informar 4 endereços IP que não se aplicam as regras ( Boss ).
    E os demais usuários que forem utilizar a rede, eles passem pelas regras.

    É só criar outra regra, colocando os ips dos BOSS, e a precedência dela, na listagem, vem antes dessa regra geralzona, veja:

    Veja que tenho outras regras que não as gerais, tenho vários casos aqui, tenho jornalistas (que precisam de tudo desbloqueado, mas bloqueio sites de download e radio online) tenho a diretoria (tudo desbloqueado), tenho os DHCPs (bloqueado somente sites de download e outro durante o expediente, para não lotar minha rede e deixar lento para os demais usuários), o CPD (que deixo tudo desbloqueado, e que posso testar as regras de bloqueio de vez em quando) e uma específica dos Jovens aprendizes que não podem ver nada durante o horário de trabalho. Tudo funcina legal :P

    Menos esse meu caso da telefonista… que não pode ver nada a não ser o site telelistas.net... isso ainda não funciona....

    E o caso dos jovens, que deveriam ser bloqueados para TUDO (durante o horário) mas não bloqueia... Mais ou menos o mesmo caso da Telefonista....

    Isso ainda preciso de ajudaaaaaaaaaaaaaaa ??? ???



  • @leandro2vieira:

    Oi Adolfo.

    Po cara, sucesso! funcionou maravilha! huahua
    Agradeço a agilidade novamente e também o quão eficaz!
    Precisando estou à disposição.
    Um abraço!

    Eu estou à disposição da comunidade. Sempre que eu puder ajudar, dentro dos meus conhecimentos, e prévias perguntas, estamos por aqui.  ;D



  • existe uma dúvida por exemplo
    aqui em casa tem 2 laptops que ligam e desligam durante o dia
    consigo por horário sem eles alterarem o IP? como faço pro pfsense dar sempre o mesmo endereço de ip para o MAC address deles?



  • coloque o pfsense para fornecer o ip via dhcp.. e fixe.. eles sempre vão pegar o mesmo ip.



  • pode mostrar-me como?
    sou uma anta com firewall faço muito broadcast em rede e produtoras de cinema e agora que estou estudando redes!


Log in to reply