Regra Firewall para determinado Grupo
-
Pessoal, estou aprendendo a configurar o pfsense pra colocar na minha rede, porem tenho dúvidas e já pesquisei em sites e fórum e não consegui solucionar o problema.
Seguinte, criei um Aliases com todas as redes do facebook, e criei uma Rule pra bloquear o face utilizando esse Aliases, blz funcionou perfeitamente. Configurei o Captive Portal pra autenticar por usuários locais e criei 2 grupos em User Manager, um Admin e outro Users, até ai blz sem problemas.
Agora o problema, gostaria de aplicar a regra de bloqueio apenas para os usuários do grupo "Users" ;). Não sei o procedimento para fazer isso :-[ Já procurei nas regras, aliases, user… tutoriais, vídeos..... Eu não sei como colocar essa regra apenas pro grupo "Users" e ignorar o grupo "Admin".
Desculpe pela dúvida, pra muitos pode ser ridícula, mas não encontrei um meio de como e onde fazer isso.
-
você tem certeza que procurou?
Varias formas usando squid ou squidguard e ambas estão nos tutoriais
-
você tem certeza que procurou?
Varias formas usando squid ou squidguard e ambas estão nos tutoriais
guitarcleiton, não encontro nada onde aplica a regra usando grupos ou usuarios. Se lembrar de algum pode me direcionar? Obrigado :) Estou usando somente squid e light para relatórios.
-
Mais uma vez, voce tem certeza que procurou nos tutoriais?
https://forum.pfsense.org/index.php/topic,44267.0.html
-
Mais uma vez, voce tem certeza que procurou nos tutoriais?
https://forum.pfsense.org/index.php/topic,44267.0.html
O tutorial mais próximo que vi dessa lista ai foi esse aqui https://forum.pfsense.org/index.php/topic,54019.msg288824.html#msg288824 mas não serve pra fazer o que eu queria.
Eu utilizei esse tutorial pra criar as regras http://nextsense.com.br/blog/archives/402 estou usando desse mesmo jeito. A unica coisa que fiz a mais foi adicionar o captive portal e criar os usuaáios.
Bom vlw pela ajuda guitarcleiton, mas acabei desistindo disso, acredito que o pfsense não faça isso que eu queria.
Flw
-
Veja se ajuda, só criar as regras pelo squid
https://forum.pfsense.org/index.php/topic,66809.0.html
-
Criar Aliases seria uma solução….pega o MAC....seta um ip fixo/dinamico e cria o aliases e depois vai no firewall e libera logo na primeira regra....
-
Criar Aliases seria uma solução….pega o MAC....seta um ip fixo/dinamico e cria o aliases e depois vai no firewall e libera logo na primeira regra....
Interessante a solução, vou tentar fazer dessa forma. :)
Eu pensei que criando os grupos de usuários no pfsense e usando captive portal poderia ser aplicada uma regra firewall para o grupo, achei que era parecido com o AD, fácil, mas me enganei.
Vlw pela dica, vou tentar assim como vc disse.