Bannare un sito su un pfsense in configurazione trasparente



  • Ciao,
    I miei utenti navigano in internet autenticandosi su un proxy che si trova nella intranet sul lato wan del mio pfsense.
    Pfsense è configurato come firewall trasparente con le 2 interfacce in bridge.
    Per impedire agli utenti di visualizzate un determinato sito come posso fare?

    Se altero la relativa voce sul DNS o se blocco il traffico verso quel sito non risolvo nulla perchè agli occhi di pfsense qualsiasi pagina gli utenti visualizzino usano sempre una connessione verso il proxy e non diretta verso il sito…

    Ho provato squid, ma in modalità trasparente non mi ha funzionato (forse non va se le interfacce sono in bridge???) ed in ogni caso la parte relativa all'upstream proxy necessita di un utente, mentre io vorrei che continuassero a navigare fornendo le loro credenziali personali al proxy aziendale.

    Il goal é far sí che gli utenti continuino a navigare con il proxy aziendale, ma con l'inibizione di una mia blacklist personale.

    Grazie per ogni aiuto



  • Ma non puoi mettere la blacklist sul proxy già esistente? Usi un server DNS esterno? Eventualmente puoi provare a fare delle regole con i filtri layer 7, ma personalmente penso che la cosa migliore sia mettere la blacklist sul proxy in uso.



  • Hai perfettamente ragione, ma non ho la gestione del proxy aziendale.
    Mi ispira la possibilità di utilizzare filtri layer 7. Ho provato ad impostare una nuova regola, ma non avevo possibilità di scegliere nessun filtro. Probabilmente dovrò crearli da qualche altra parte. Ci gioco un po' per capire come funziona e dove si creano i filtri da usare nelle regole.
    Grazie per la dritta.



  • Se non ricordo male c'è un pacchetto aggiuntivo che ti permette di installare i filtri L7



  • Ciao,
    premetto che non ho mai utilizzato pfSense in modalità bridge, ma immagino che si comporti come tutti gli apaprati di rete che possono alvorare a più livelli dello stack TCP/IP.
    Avendo deciso di usare una modalità di leyer 2 (il bridging) ti perdi tutte le funzionalità dei livelli superiori.

    Ciao Fabio


Log in to reply