Ajuda com Firewall - Não permitir navegação sem o proxy estar setado no IE



  • Pessoal, alguem me ajuda por favor?

    Sou novo com pfsense e gostaria de saber se como faço uma regra no firewall pra não permitir navegar sem que o proxy esteja devidamente setado nas configurações do internet explorer?

    Já tentei algumas regras mas ai o skype não funciona, ou então não consigo pingar mais da rede interna pra externa.

    Ta complicado isso viu.

    Desde já agradeço a atenção de todos.  ???



  • bem vindo ao forum

    tem que instalar o squid, bloquear a porta 80 e 443.



  • Muito obrigado mantunespb

    Mas isso vai fazer parar de funcionar o skype, e não consigo mais pingar da rede interna pra rede externa e eu não quero que isso aconteça.

    Eu quero uma forma de bloquear o acesso direto a internet, ou seja, se não passar pelo proxy não navega, então o usuario vai ter que ta com o proxy configurado no internet explorer.

    Algum sugestão?

    Eu to com o squid+squidguard e autenticação AD já configurado.



  • @case_sensitive:

    Já tentei algumas regras mas ai o skype não funciona, ou então não consigo pingar mais da rede interna pra externa.

    Desde já agradeço a atenção de todos.  ???

    Olá case…

    Quanto a pingar, basta criar uma rule permitindo o protocolo icmp da Lan para any...
    Quanto a forçar o usuário a usar o proxy, ou vc bloqueia as portas 80 e 443 ou se tem um AD força o uso através de uma police....
    Infelizmente o skype vai nos criar muitos problemas mesmo (agora que o msn tem data pra morrer...) veja este tópico...http://forum.pfsense.org/index.php/topic,55638.0.html

    []s...



  • @case_sensitive:

    Mas isso vai fazer parar de funcionar o skype…

    Faz mesmo. O skype é o primeiro a tentar acessar a internet direto via 443 para uma infinidade de ips.

    Já viu se o cliente do skype  tem configuração de proxy?



  • Engraçado, eu bloqueio a porta 443 e o skype funciona normalmente liberando a porta 33033, só não testei video-chamada, mas o chat é normal.



  • @kelsen:

    Engraçado, eu bloqueio a porta 443 e o skype funciona normalmente liberando a porta 33033, só não testei video-chamada, mas o chat é normal.

    Já tentou monitorar via tcpdump o comportamento do cliente do skype?



  • não, porque você diz isso?



  • @kelsen:

    não, porque você diz isso?

    Pelo menos na versão que testei, o cliente sempre procurava por ips na 443.



  • @marcelloc:

    @kelsen:

    não, porque você diz isso?

    Pelo menos na versão que testei, o cliente sempre procurava por ips na 443.

    Bom, não sei a versão do skype que o cliente utiliza, mais como eu disse, liberando a porta TCP 33033 o chat funciona mesmo com a 443 bloqueada.



  • @mantunespb:

    bem vindo ao forum

    tem que instalar o squid, bloquear a porta 80 e 443.

    Também sou novo no pfsense, como faço para bloquear essas duas portas 80 e 443?



  • Robsonsb, bem vindo ao forum.  :)

    Para ter uma ideia do que o pfSense faz e ter acesso a um volume bom de informações e passo a passos detalhados, consulte os turoriais aqui n parte de cima do forum.

    Basicamente você precisa de uma regra na LAN bloqueando qualquer destino nas portas 80 e 443 TCP.



  • @marcelloc:

    Robsonsb, bem vindo ao forum.  :)

    Para ter uma ideia do que o pfSense faz e ter acesso a um volume bom de informações e passo a passos detalhados, consulte os turoriais aqui n parte de cima do forum.

    Basicamente você precisa de uma regra na LAN bloqueando qualquer destino nas portas 80 e 443 TCP.

    Obrigado, Marcelo, estou muito feliz, pois, em pouco tempo, já pus em produção meu pfsense, vou estar olhando nos passo-a-passo.


Locked