Pfsense+ proxy + squidguard
-
Pessoal,
Sou novo no forum e no pfsense também. Venho estudando sobre essa maravilhosa, até então, ferramenta e tenho algumas dúvidas ao respeito.
Vamos lá…1-Já instalei o pfsense com duas placas de rede (lan/wan).
2-tenho um modem roteador, configurei a WAN como dhcp (pegando ip do modem) e a lan com uma faixa de ip qualquer (ex 192.168.50.0/24).
3-configurei o dhcp normalO que estou precisando é fazer regras de bloqueio do pfsense, como bloqueio de dentro/fora e fora/dentro
Ex. bloqueio portas 21 para acesso externo e por ai vai.Redirecionamentos de portas também é fundamental.
Instalei o squid assim como o squidguard para não estou sabendo colocar para funcionar. Toda vez que vou em status -services tanto um quanto o outro estão "stopped" e quanto os depos serviços como dhcp está como inicializado, o que pode ser?
P.S: Tenho esperiência em mikrotik, o que tem me ajudado muito.
qual a principal diferença entre proxy transparente ou não transparente?
-
vlcunes,
Primeiramente, bem vindo ao fórum! :)
O que estou precisando é fazer regras de bloqueio do pfsense, como bloqueio de dentro/fora e fora/dentro
Ex. bloqueio portas 21 para acesso externo e por ai vai.Redirecionamentos de portas também é fundamental.
O pfsense é um firewall statefull, portanto, crie sempre as regras na interface onde o trafego começa e deixe o resto com ele.
Se quer bloquear acesso de seus usuarios a internet, crie a regra na LAN.
Se quiser bloquear acesso externo a sua rede, crie as regras na WAN.
Para fazer nat de entrada, use firewall -> nat -> port forward e nat de saida em firewall -> nat -> outbound_natInstalei o squid assim como o squidguard para não estou sabendo colocar para funcionar. Toda vez que vou em status -services tanto um quanto o outro estão "stopped" e quanto os depos serviços como dhcp está como inicializado, o que pode ser?
faça uma coisa de cada vez, primeiro deixe seu firewall funcionando com as regras para depois pensar em pacotes. Uma boa dica é da uma boa lida nos tutoriais postados na parte de cima do forum. O youtube e o blog da comunidade vão te ajudar também.
qual a principal diferença entre proxy transparente ou não transparente?
No transparente, o firewall joga a conexão (http somente) no proxy enquanto o não transparente, o cliente tem que marcar o browser e/ou usar scripts de configuração automatica.
att,
Marcello Coutinho -
Muito obrigado Marcelo, vou continuar buscando informações e, concerteza, vou voltar tirando dúvidas e até mesmo explicando o que aprendi.
@marcelloc:vlcunes,
Primeiramente, bem vindo ao fórum! :)
O que estou precisando é fazer regras de bloqueio do pfsense, como bloqueio de dentro/fora e fora/dentro
Ex. bloqueio portas 21 para acesso externo e por ai vai.Redirecionamentos de portas também é fundamental.
O pfsense é um firewall statefull, portanto, crie sempre as regras na interface onde o trafego começa e deixe o resto com ele.
Se quer bloquear acesso de seus usuarios a internet, crie a regra na LAN.
Se quiser bloquear acesso externo a sua rede, crie as regras na WAN.
Para fazer nat de entrada, use firewall -> nat -> port forward e nat de saida em firewall -> nat -> outbound_natInstalei o squid assim como o squidguard para não estou sabendo colocar para funcionar. Toda vez que vou em status -services tanto um quanto o outro estão "stopped" e quanto os depos serviços como dhcp está como inicializado, o que pode ser?
faça uma coisa de cada vez, primeiro deixe seu firewall funcionando com as regras para depois pensar em pacotes. Uma boa dica é da uma boa lida nos tutoriais postados na parte de cima do forum. O youtube e o blog da comunidade vão te ajudar também.
qual a principal diferença entre proxy transparente ou não transparente?
No transparente, o firewall joga a conexão (http somente) no proxy enquanto o não transparente, o cliente tem que marcar o browser e/ou usar scripts de configuração automatica.
att,
Marcello Coutinho
