4. DansGuardian com vários Access Lists…

DansGuardian com vários Access Lists…

  • E

    Buenas!

    Criei regras no Firewall -> Rules com agendamento para bloquear todo acesso https ao facebook.
    Depois, no DansGuardian -> Access Lists, criei, além da lista Default, duas novas configurações afim de liberar o acesso ao facebook em horários específicos.
    por exemplo:
    Em Banned, marquei "Enable" sobre "Socialnet domains" e coloquei em Config adicionei "facebook.com".
    Em Grey (Enable), coloquei:

    #time 6 0 23 0 56
facebook.com

    … para liberar sábado e domingo o dia todo

    e, em Exception (Enable), coloquei:

    #time 12 0 13 0 01234
facebook.com

    … para liberar ao meio-dia durante a semana

    Porém, verifiquei que, o acesso https está sendo bloqueado normalmente no horário de expediente, porém, as definições do DansGuardian não bloqueando nos horários definidos.

    O que pode estar errado?
    Ou, o que poderia ser feito para resolver esses detalhes?

    Segue, imagens das novas definições.

    Grato.
    ![DansGuardian - Access Lists #1.jpg](/public/imported_attachments/1/DansGuardian - Access Lists #1.jpg)
    ![DansGuardian - Access Lists #1.jpg_thumb](/public/imported_attachments/1/DansGuardian - Access Lists #1.jpg_thumb)
    ![DansGuardian - Access Lists #2.jpg](/public/imported_attachments/1/DansGuardian - Access Lists #2.jpg)
    ![DansGuardian - Access Lists #2.jpg_thumb](/public/imported_attachments/1/DansGuardian - Access Lists #2.jpg_thumb)

    0
  • S

    Estou tendo um problema similar, criei 2 grupos e tambem uma access list, e coloquei uma maquina nesse grupo novo, mais toda vez que reinicio o dansguardian a maquina volta para o grupo default.

    0

  • strabuzano,

    Primeiramente, bem vindo ao fórum!  :)

    Você pode mandar um screenshot com a sua configuração de grupos?

    Tenho hoje 9 grupos funcionando e não veje nenhum usuário migrande de grupo ao reiniciar o serviço

    0
  • S

    Fiz o seguinte, criei um grupo chamado blocked.  Coloquei o ip 192.168.22.30 nesse grupo. Quando tento navegar e recebo o acesso negado, esse ip esta dentro do grupo defaul ao inves do grupo blocked que foi criado.

    Obrigado pela ajuda



    ![blocked group.PNG](/public/imported_attachments/1/blocked group.PNG)
    ![blocked group.PNG_thumb](/public/imported_attachments/1/blocked group.PNG_thumb)

    0

  • você colocou a autenticação por ip? (menu general)

    Qual versão do pfsense você está usando? no lugar da combo, deveria esta aparecendo o menu.

    0
  • S

    Obrigado marcelloc, atualizei o pfsense e o dans e agora esta tudo funcionando.
    Antes de usar o pfsense eu estava usando o IPCop, no ipcop encontrei um script onde era possivel gerar um arquivo com nomes de usuario e senhas, e na alterava a blocked page do dansguardian onde era possivel possivel digitar o usuario e a senha e desbloquear a pagina por um determinado periodo.  Gostaria de saber se vc sabe de alguam coisa parecida para o pfsense.  Abaixo segue o link do website que usei para o ipcop.

    http://www.randomsupport.com/rs/blogs/index.php?title=howto-implement-an-ipcop-cop-dansguardia&more=1&c=1&tb=1&pb=1

    Grato

    0
Locked
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy