4. Problemas com squid / SquidGuard / LightSquid

Problemas com squid / SquidGuard / LightSquid

  • V

    Cenario:

    pfSense com squid / SquidGuard / LightSquid (192.168.1.1) - Proxy Transparente

    Blacklist: shallalist.tar.gz

    Grupos:
    192.168.1.1-192.168.1.40 TI
    192.168.1.41-192.168.1.50 Diretor
    192.168.1.51-192.168.1.70 Gerencia
    192.168.1.71-192.168.1.200 Trabalho
    192.168.1.201-192.168.1.254 Convidados

    Horarios:
    Segunda a Sexta1: 07:00-11:59
    Segunda a Sexta2: 14:00-19:59

    Duvida: Common ACL

    Common ACL:
    Deny:
      blk_BL_adv
      blk_BL_downloads
      blk_BL_hacking
      blk_BL_porn
      blk_BL_ringtones
      blk_BL_spyware
      blk_BL_tracker
      blk_BL_warez

    –-

    [Duvida 1]
      Tudo que bloqueei em CommonACL, eu tenho novamente que bloquear nos Grupos Especificos? Ou eu posso ignorar estas regras nos grupos?
      Exemplo: Common ACL tem um DENY no blk_BL_porn; no grupo de TI tenho que novamente usar um DENY em blk_BL_porn???

    [Duvida 2]
      As vezes passa que esta trabalhando bem o Proxy, e sem mais nem menos o acesso se libera, e as pessoas podem acessar sites que
      deveriam estar bloqueados. Alguem tem alguma ideia do que pode estar passando com o Proxy? Pode ser algum conflito que faz o
      Squid/SquidGuard cair ou parar?

    0

  • consegue notar estes eventos no log?

    http://forum.pfsense.org/index.php/topic,50854.msg271505.html#msg271505

    0
  • V

    Nao notei nenhum evento desses no Log. Vou estar monitoreando o Log e aviso qualquer coisa.

    O interessante é que está funcionando tranquilo, funciona por um periodo de umas 2 ou 3 horas e depois, sem mais nem menos deixa de filtrar o conteudo.

    Alguma outra sugestao?

    ![$R0B2TQM (Medium).jpg](/public/imported_attachments/1/$R0B2TQM (Medium).jpg)
    ![$R0B2TQM (Medium).jpg_thumb](/public/imported_attachments/1/$R0B2TQM (Medium).jpg_thumb)
    ![$RJ3QN6U (Medium).jpg](/public/imported_attachments/1/$RJ3QN6U (Medium).jpg)
    ![$RJ3QN6U (Medium).jpg_thumb](/public/imported_attachments/1/$RJ3QN6U (Medium).jpg_thumb)

    0
  • V

    Alguém tem alguma sugestao de implementacao de SysLog?

    Queria um lugar centralizado para verificar meus Logs, de Firewall, Squid, pfSense.. Está dificil acompanhar tantos logs em todas as partes.

    Valeu,

    0

  • @vithort:

    Alguém tem alguma sugestao de implementacao de SysLog?

    splunk

    0
  • V

    Agora fiquei com duvida, está bem a criacao dos grupos no Proxy Filter?

    Grupos:
    192.168.1.1-192.168.1.40 TI
    192.168.1.41-192.168.1.50 Diretor
    192.168.1.51-192.168.1.70 Gerencia
    192.168.1.71-192.168.1.200 Trabalho
    192.168.1.201-192.168.1.254 Convidados

    Ele vai interpretar cada IP com seu respectivo grupo?

    E para que me serve o Common ACL?

    0
  • V

    Já descobri,

    Pensei que o Common ACL era um comum a todos, que seria comum a todos os grupos.

    mas no final o Common ACL é somente para os IPs que nao estao definidos em algum grupo.

    E a ordem dos grupos nao interfere se os IPs nao estiverem compartilhando os grupos… e se tem dois grupos com os mesmos IPs, o que tem primeiro os IPs garante as regras.

    Valeu

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy