Duvidas Squid + squidguard



  • Boa noite pessoal, estou com algumas dúvidas após seguir alguns tutoriais para bloqueio via squidguard e não ter conseguido fazer funcionar o bloqueio.

    Versão do PFsense: 2.0.1-RELEASE (amd64)
    squid 2.7.9 pkg v.4.3.3
    squidGuard 1.4_4 pkg v.1.9.2

    A regra padrão da rede está liberando todos os sites, gostaria que apenas o facebook fosse bloqueado para todos e liberando para alguns usuários.
    Haveria o desbloqueio do face em determinados horários e bloqueado em horario de pico.

    Gostaria de saber se vocês podem me orientar em relação a isso, pois já segui alguns tutoriais e não obtive sucesso.



  • bom dia danillodias, cara tem uma sessão de tutorias que tem tudo isso lá, é só seguir.  ;)

    http://forum.pfsense.org/index.php/topic,44267.0.html

    abraços.



  • boa noite danillodias.
    Primeiro vocẽ terá que ir na aba Target categories e criar uma lista onde ficara o bloqueio.
    Segundo você tera que ir na aba Access Control List (ACL) e criar os grupos um que ira ter a restrição e outro que não devera ter.(obs. lembra que durante a criação voce tera que aplicar Target Rules List (click here) para acl valer para este grupo)
    Terceiro, você tera que informar na aba Common Access Control List (ACL) o tipo que acl será, negado liberado.
    Isso e uma ideia por alto para você entender a lógica.



  • Consegui fazer funcionar. Muito obrigado ai a galera que ajudou!!!

    Só tenho mais uma dúvida, eu configuro no Group ACL a rede ou os hosts que quero bloquear a regra criada no Target Categories e no blacklist ok? Mas eu gostaria de fazer o seguinte… bloquear toda a rede e liberar só para alguns hosts.

    Então na setinha verde eu coloco o default para bloquear e os acls para liberar? ou tem mais algum segredinho?

    Agradeço desde já.



  • Outra dúvida, se eu colocar a politica default para deny todos os sites serao bloqueados e apenas o que eu setei para permitir que vai ser liberado? como eu faria para bloquear o facebook para todos e liberar para alguns? os demais sites todos devem ser permitidos


Log in to reply