Pfsense+ proxy + squidguard



  • Pessoal,

    Sou novo no forum e no pfsense também. Venho estudando sobre essa maravilhosa, até então, ferramenta e tenho algumas dúvidas ao respeito.
    Vamos lá…

    1-Já instalei o pfsense com duas placas de rede (lan/wan).
    2-tenho um modem roteador, configurei a WAN como dhcp (pegando ip do modem) e a lan com uma faixa de ip qualquer (ex 192.168.50.0/24).
    3-configurei o dhcp normal

    O que estou precisando é fazer regras de bloqueio do pfsense, como bloqueio de dentro/fora e fora/dentro
    Ex. bloqueio portas 21 para acesso externo e por ai vai.

    Redirecionamentos de portas também é fundamental.

    Instalei o squid assim como o squidguard para não estou sabendo colocar para funcionar. Toda vez que vou em status -services tanto um quanto o outro estão "stopped" e quanto os depos serviços como dhcp está como inicializado, o que pode ser?

    P.S: Tenho esperiência em mikrotik, o que tem me ajudado muito.

    qual a principal diferença entre proxy transparente ou não transparente?



  • vlcunes,

    Primeiramente, bem vindo ao fórum! :)

    @vlcunes:

    O que estou precisando é fazer regras de bloqueio do pfsense, como bloqueio de dentro/fora e fora/dentro
    Ex. bloqueio portas 21 para acesso externo e por ai vai.

    Redirecionamentos de portas também é fundamental.

    O pfsense é um firewall statefull, portanto, crie sempre as regras na interface onde o trafego começa e deixe o resto com ele.
    Se quer bloquear acesso de seus usuarios a internet, crie a regra na LAN.
    Se quiser bloquear acesso externo a sua rede, crie as regras na WAN.
    Para fazer nat de entrada, use firewall -> nat -> port forward e nat de saida em firewall -> nat -> outbound_nat

    @vlcunes:

    Instalei o squid assim como o squidguard para não estou sabendo colocar para funcionar. Toda vez que vou em status -services tanto um quanto o outro estão "stopped" e quanto os depos serviços como dhcp está como inicializado, o que pode ser?

    faça uma coisa de cada vez, primeiro deixe seu firewall funcionando com as regras para depois pensar em pacotes. Uma boa dica é da uma boa lida nos tutoriais postados na parte de cima do forum. O youtube e o blog da comunidade vão te ajudar também.

    @vlcunes:

    qual a principal diferença entre proxy transparente ou não transparente?

    No transparente, o firewall joga a conexão (http somente) no proxy enquanto o não transparente, o cliente tem que marcar o browser e/ou usar scripts de configuração automatica.

    att,
    Marcello Coutinho



  • Muito obrigado Marcelo, vou continuar buscando informações e, concerteza, vou voltar tirando dúvidas e até mesmo explicando o que aprendi.
    @marcelloc:

    vlcunes,

    Primeiramente, bem vindo ao fórum! :)

    @vlcunes:

    O que estou precisando é fazer regras de bloqueio do pfsense, como bloqueio de dentro/fora e fora/dentro
    Ex. bloqueio portas 21 para acesso externo e por ai vai.

    Redirecionamentos de portas também é fundamental.

    O pfsense é um firewall statefull, portanto, crie sempre as regras na interface onde o trafego começa e deixe o resto com ele.
    Se quer bloquear acesso de seus usuarios a internet, crie a regra na LAN.
    Se quiser bloquear acesso externo a sua rede, crie as regras na WAN.
    Para fazer nat de entrada, use firewall -> nat -> port forward e nat de saida em firewall -> nat -> outbound_nat

    @vlcunes:

    Instalei o squid assim como o squidguard para não estou sabendo colocar para funcionar. Toda vez que vou em status -services tanto um quanto o outro estão "stopped" e quanto os depos serviços como dhcp está como inicializado, o que pode ser?

    faça uma coisa de cada vez, primeiro deixe seu firewall funcionando com as regras para depois pensar em pacotes. Uma boa dica é da uma boa lida nos tutoriais postados na parte de cima do forum. O youtube e o blog da comunidade vão te ajudar também.

    @vlcunes:

    qual a principal diferença entre proxy transparente ou não transparente?

    No transparente, o firewall joga a conexão (http somente) no proxy enquanto o não transparente, o cliente tem que marcar o browser e/ou usar scripts de configuração automatica.

    att,
    Marcello Coutinho


Locked