Bloquear Facebook con Squid transparente
-
¿Puedes indicarme cómo? Estoy tratando de bloquear el acceso a https://www.facebook.com/ por la mañana y permitirlo por la tarde.
-
Saludos mi estimado no es sencillo del todo ya que deseas hacer un bloqueo de una pagina https la cual normalmente no pasa por squid sino directo ,revisate en google acls combinadas o quizas por separado para tu caso necesitas primeramente hacer un acl que pueda denegar el metodo conect de squid pero solamente para el dominio facebook.com. luego necesitas hacer un acl por horarios por ejemplo si es de lunes a viernes y fines de semana libre o quizas todos los dias de la semana y horas establecidas. luego que tengas claro esa dos acls solo vendria hacer uso de las dos combinadas
aca te dejo en link para que veas un ejemplo de acl por dias y horario http://www.alcancelibre.org/staticpages/index.php/19-4-como-squid-tiempo
Espero te sirva
-
esto en caso de ser el pfsense el que provea el dns segun entiendo, pero si algun usuario cambia los dns en su equipo..?
Si un usuario puede hacer eso y le funciona quiere decir que en su LAN Rules hay alguna regla que permite ir a destinos DNS (TCP/UDP 53) externos.
La "regla de oro" es permitir sólo aquello que sea necesario.
-
saludos es correcto el comentario del maestro bellera los usuarios haran lo que les permitas en las reglas de acceso de su subred. En otras palabras conviene primeramente colocar un dns local bien sea el mismo pfsense haciendo uso de dns forwarder o algun otro fuera de pfsense como por ejemplo bind9 para linux.
Con lo cual el la subred lan colocarias acceso a destino dns solo contra el dns local evitando que estos puedan salir por el dns que prefieran -
@juancho
hola como lo hiciste con dansguardian? -
Por favor, iniciar un nuevo hilo.
