Ajuda com Firewall - Não permitir navegação sem o proxy estar setado no IE
-
Pessoal, alguem me ajuda por favor?
Sou novo com pfsense e gostaria de saber se como faço uma regra no firewall pra não permitir navegar sem que o proxy esteja devidamente setado nas configurações do internet explorer?
Já tentei algumas regras mas ai o skype não funciona, ou então não consigo pingar mais da rede interna pra externa.
Ta complicado isso viu.
Desde já agradeço a atenção de todos. ???
-
bem vindo ao forum
tem que instalar o squid, bloquear a porta 80 e 443.
-
Muito obrigado mantunespb
Mas isso vai fazer parar de funcionar o skype, e não consigo mais pingar da rede interna pra rede externa e eu não quero que isso aconteça.
Eu quero uma forma de bloquear o acesso direto a internet, ou seja, se não passar pelo proxy não navega, então o usuario vai ter que ta com o proxy configurado no internet explorer.
Algum sugestão?
Eu to com o squid+squidguard e autenticação AD já configurado.
-
Já tentei algumas regras mas ai o skype não funciona, ou então não consigo pingar mais da rede interna pra externa.
Desde já agradeço a atenção de todos. ???
Olá case…
Quanto a pingar, basta criar uma rule permitindo o protocolo icmp da Lan para any...
Quanto a forçar o usuário a usar o proxy, ou vc bloqueia as portas 80 e 443 ou se tem um AD força o uso através de uma police....
Infelizmente o skype vai nos criar muitos problemas mesmo (agora que o msn tem data pra morrer...) veja este tópico...http://forum.pfsense.org/index.php/topic,55638.0.html[]s...
-
Mas isso vai fazer parar de funcionar o skype…
Faz mesmo. O skype é o primeiro a tentar acessar a internet direto via 443 para uma infinidade de ips.
Já viu se o cliente do skype tem configuração de proxy?
-
Engraçado, eu bloqueio a porta 443 e o skype funciona normalmente liberando a porta 33033, só não testei video-chamada, mas o chat é normal.
-
Engraçado, eu bloqueio a porta 443 e o skype funciona normalmente liberando a porta 33033, só não testei video-chamada, mas o chat é normal.
Já tentou monitorar via tcpdump o comportamento do cliente do skype?
-
não, porque você diz isso?
-
não, porque você diz isso?
Pelo menos na versão que testei, o cliente sempre procurava por ips na 443.
-
não, porque você diz isso?
Pelo menos na versão que testei, o cliente sempre procurava por ips na 443.
Bom, não sei a versão do skype que o cliente utiliza, mais como eu disse, liberando a porta TCP 33033 o chat funciona mesmo com a 443 bloqueada.
-
bem vindo ao forum
tem que instalar o squid, bloquear a porta 80 e 443.
Também sou novo no pfsense, como faço para bloquear essas duas portas 80 e 443?
-
Robsonsb, bem vindo ao forum. :)
Para ter uma ideia do que o pfSense faz e ter acesso a um volume bom de informações e passo a passos detalhados, consulte os turoriais aqui n parte de cima do forum.
Basicamente você precisa de uma regra na LAN bloqueando qualquer destino nas portas 80 e 443 TCP.
-
Robsonsb, bem vindo ao forum. :)
Para ter uma ideia do que o pfSense faz e ter acesso a um volume bom de informações e passo a passos detalhados, consulte os turoriais aqui n parte de cima do forum.
Basicamente você precisa de uma regra na LAN bloqueando qualquer destino nas portas 80 e 443 TCP.
Obrigado, Marcelo, estou muito feliz, pois, em pouco tempo, já pus em produção meu pfsense, vou estar olhando nos passo-a-passo.
