4. DansGuardian com vários Access Lists…

DansGuardian com vários Access Lists…

  • E

    Buenas!

    Criei regras no Firewall -> Rules com agendamento para bloquear todo acesso https ao facebook.
    Depois, no DansGuardian -> Access Lists, criei, além da lista Default, duas novas configurações afim de liberar o acesso ao facebook em horários específicos.
    por exemplo:
    Em Banned, marquei "Enable" sobre "Socialnet domains" e coloquei em Config adicionei "facebook.com".
    Em Grey (Enable), coloquei:

    #time 6 0 23 0 56
facebook.com

    … para liberar sábado e domingo o dia todo

    e, em Exception (Enable), coloquei:

    #time 12 0 13 0 01234
facebook.com

    … para liberar ao meio-dia durante a semana

    Porém, verifiquei que, o acesso https está sendo bloqueado normalmente no horário de expediente, porém, as definições do DansGuardian não bloqueando nos horários definidos.

    O que pode estar errado?
    Ou, o que poderia ser feito para resolver esses detalhes?

    Segue, imagens das novas definições.

    Grato.
    ![DansGuardian - Access Lists #1.jpg](/public/imported_attachments/1/DansGuardian - Access Lists #1.jpg)
    ![DansGuardian - Access Lists #1.jpg_thumb](/public/imported_attachments/1/DansGuardian - Access Lists #1.jpg_thumb)
    ![DansGuardian - Access Lists #2.jpg](/public/imported_attachments/1/DansGuardian - Access Lists #2.jpg)
    ![DansGuardian - Access Lists #2.jpg_thumb](/public/imported_attachments/1/DansGuardian - Access Lists #2.jpg_thumb)

    0
  • S

    Estou tendo um problema similar, criei 2 grupos e tambem uma access list, e coloquei uma maquina nesse grupo novo, mais toda vez que reinicio o dansguardian a maquina volta para o grupo default.

    0

  • strabuzano,

    Primeiramente, bem vindo ao fórum!  :)

    Você pode mandar um screenshot com a sua configuração de grupos?

    Tenho hoje 9 grupos funcionando e não veje nenhum usuário migrande de grupo ao reiniciar o serviço

    0
  • S

    Fiz o seguinte, criei um grupo chamado blocked.  Coloquei o ip 192.168.22.30 nesse grupo. Quando tento navegar e recebo o acesso negado, esse ip esta dentro do grupo defaul ao inves do grupo blocked que foi criado.

    Obrigado pela ajuda



    ![blocked group.PNG](/public/imported_attachments/1/blocked group.PNG)
    ![blocked group.PNG_thumb](/public/imported_attachments/1/blocked group.PNG_thumb)

    0

  • você colocou a autenticação por ip? (menu general)

    Qual versão do pfsense você está usando? no lugar da combo, deveria esta aparecendo o menu.

    0
  • S

    Obrigado marcelloc, atualizei o pfsense e o dans e agora esta tudo funcionando.
    Antes de usar o pfsense eu estava usando o IPCop, no ipcop encontrei um script onde era possivel gerar um arquivo com nomes de usuario e senhas, e na alterava a blocked page do dansguardian onde era possivel possivel digitar o usuario e a senha e desbloquear a pagina por um determinado periodo.  Gostaria de saber se vc sabe de alguam coisa parecida para o pfsense.  Abaixo segue o link do website que usei para o ipcop.

    http://www.randomsupport.com/rs/blogs/index.php?title=howto-implement-an-ipcop-cop-dansguardia&more=1&c=1&tb=1&pb=1

    Grato

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy