Problemas com squid / SquidGuard / LightSquid
-
Cenario:
pfSense com squid / SquidGuard / LightSquid (192.168.1.1) - Proxy Transparente
Blacklist: shallalist.tar.gz
Grupos:
192.168.1.1-192.168.1.40 TI
192.168.1.41-192.168.1.50 Diretor
192.168.1.51-192.168.1.70 Gerencia
192.168.1.71-192.168.1.200 Trabalho
192.168.1.201-192.168.1.254 ConvidadosHorarios:
Segunda a Sexta1: 07:00-11:59
Segunda a Sexta2: 14:00-19:59Duvida: Common ACL
Common ACL:
Deny:
blk_BL_adv
blk_BL_downloads
blk_BL_hacking
blk_BL_porn
blk_BL_ringtones
blk_BL_spyware
blk_BL_tracker
blk_BL_warez–-
[Duvida 1]
Tudo que bloqueei em CommonACL, eu tenho novamente que bloquear nos Grupos Especificos? Ou eu posso ignorar estas regras nos grupos?
Exemplo: Common ACL tem um DENY no blk_BL_porn; no grupo de TI tenho que novamente usar um DENY em blk_BL_porn???[Duvida 2]
As vezes passa que esta trabalhando bem o Proxy, e sem mais nem menos o acesso se libera, e as pessoas podem acessar sites que
deveriam estar bloqueados. Alguem tem alguma ideia do que pode estar passando com o Proxy? Pode ser algum conflito que faz o
Squid/SquidGuard cair ou parar? -
consegue notar estes eventos no log?
http://forum.pfsense.org/index.php/topic,50854.msg271505.html#msg271505
-
Nao notei nenhum evento desses no Log. Vou estar monitoreando o Log e aviso qualquer coisa.
O interessante é que está funcionando tranquilo, funciona por um periodo de umas 2 ou 3 horas e depois, sem mais nem menos deixa de filtrar o conteudo.
Alguma outra sugestao?
.jpg)
.jpg_thumb)
.jpg)
.jpg_thumb) -
Alguém tem alguma sugestao de implementacao de SysLog?
Queria um lugar centralizado para verificar meus Logs, de Firewall, Squid, pfSense.. Está dificil acompanhar tantos logs em todas as partes.
Valeu,
-
-
Agora fiquei com duvida, está bem a criacao dos grupos no Proxy Filter?
Grupos:
192.168.1.1-192.168.1.40 TI
192.168.1.41-192.168.1.50 Diretor
192.168.1.51-192.168.1.70 Gerencia
192.168.1.71-192.168.1.200 Trabalho
192.168.1.201-192.168.1.254 ConvidadosEle vai interpretar cada IP com seu respectivo grupo?
E para que me serve o Common ACL?
-
Já descobri,
Pensei que o Common ACL era um comum a todos, que seria comum a todos os grupos.
mas no final o Common ACL é somente para os IPs que nao estao definidos em algum grupo.
E a ordem dos grupos nao interfere se os IPs nao estiverem compartilhando os grupos… e se tem dois grupos com os mesmos IPs, o que tem primeiro os IPs garante as regras.
Valeu
