Cadastro de URL por coringa



  • É possível cadastrar no pfSense vários endereços de url usando coringa?
    Exemplo:

    *.online.lync.com
    *.onmicrosoft.com
    *.infra.lync.com
    *.lync.com
    

    Att



  • Com o squid sim, usando alias não



  • @marcelloc:

    Com o squid sim, usando alias não

    Que pena :(

    No Squid você está se referindo na "White List"?

    Att



  • @iskull:

    @marcelloc:

    Com o squid sim, usando alias não

    No Squid você está se referindo na "White List"?

    Isso, serve tanto para a "White List" como para a "Black List".



  • se for usar no squid, tire o "*", deixer apenas o "."

    ex:

    ".seusite.com"

    @iskull:

    Que pena :(

    Cara, imagina o trabalho de tentar adivinhar de que site aquele pacote pertence e ainda tentar resolver todas as possibilidades de dns para aquele domínio.

    Você pode tentar criar uma regra no snort para bloquear pacotes contendo "sites_que_quero_bloquear.com", mas separe uma máquina boa para isso se o seu volume de trafego for alto.

    att,
    Marcello Coutinho



  • @marcelloc:

    se for usar no squid, tire o "*", deixer apenas o "."

    ex:

    ".seusite.com"

    @iskull:

    Que pena :(

    Cara, imagina o trabalho de tentar adivinhar de que site aquele pacote pertence e ainda tentar resolver todas as possibilidades de dns para aquele domínio.

    Você pode tentar criar uma regra no snort para bloquear pacotes contendo "sites_que_quero_bloquear.com", mas separe uma máquina boa para isso se o seu volume de trafego for alto.

    att,
    Marcello Coutinho

    Obrigado pela atenção ajudou bastante!

    Att



  • @johnnybe:

    @iskull:

    @marcelloc:

    Com o squid sim, usando alias não

    No Squid você está se referindo na "White List"?

    Isso, serve tanto para a "White List" como para a "Black List".

    johnnybe,

    A dúvida mesmo era se o pfSense conseguiria trabalhar com endereços usando o coringa, quando ao squid está tranquilo, na verdade eu prefiro deixar o SquidGuard fazer isso para mim.

    Alias, se alguém estiver precisando liberar as urls que fazer atualizações e usam SquidGuard, permita a categoria "blk_BL_updatesites".

    E se precisar fazer cache das atualizações, vá em: Proxy server >  General settings e final da página vá em "Custom Options" e coloque o código abaixo:

    refresh_pattern ([^.]+.|)(download|(windows|)update|).(microsoft.|)com/.*\.(cab|exe|msi|msp) 4320 100% 43200 reload-into-ims;range_offset_limit -1
    

    Att



  • @iskull:

    @johnnybe:

    @iskull:

    @marcelloc:

    Com o squid sim, usando alias não

    No Squid você está se referindo na "White List"?

    Isso, serve tanto para a "White List" como para a "Black List".

    johnnybe,

    A dúvida mesmo era se o pfSense conseguiria trabalhar com endereços usando o coringa, quando ao squid está tranquilo, na verdade eu prefiro deixar o SquidGuard fazer isso para mim.

    Não costumo usar o SquidGuard, daí eu ter me referido apenas ao Squid.
    Também sei que usar apenas o ponto "." na Black List do Squid é possível, e isso bloqueia tudo. Eu só quis deixar claro que a utilização de "coringas" funciona, tanto na white list quanto na black list.



  • @johnnybe:

    @iskull:

    @johnnybe:

    @iskull:

    @marcelloc:

    Com o squid sim, usando alias não

    No Squid você está se referindo na "White List"?

    Isso, serve tanto para a "White List" como para a "Black List".

    johnnybe,

    A dúvida mesmo era se o pfSense conseguiria trabalhar com endereços usando o coringa, quando ao squid está tranquilo, na verdade eu prefiro deixar o SquidGuard fazer isso para mim.

    Não costumo usar o SquidGuard, daí eu ter me referido apenas ao Squid.
    Também sei que usar apenas o ponto "." na Black List do Squid é possível, e isso bloqueia tudo. Eu só quis deixar claro que a utilização de "coringas" funciona, tanto na white list quanto na black list.

    johnnybe, sem problema, eu fico muito agradecido por sua atenção e empenho!
    A qualidade dos participantes do fórum do pfSense é muito boa, e claro que pode ter alguém com a dúvida parecida, por isso é interessante postar coisas relacionadas ao tópico.

    Vlw!


Log in to reply