Regra de firewall liberando facebook pra toda rede
-
Boa tarde a todos, sou novato com o pfsense e aqui na empresa onde trabalho tem um servidor de firewall rodando o pfsense na versao 2.1.3 e tenho uma duvida e recorro a vocês com a finalidade de que possam me ajudar.
Criei um aliase dentro do firewall do pfsense com a finalidade de bloquear acesso ao facebook, peguei todos os ips do facebook e joguei dentro da aliase do tipo NETWORK com o nome de Block Facebook e coloquei-a como primeira regra de LAN dentro do firewall ate ai tudo bem. Dai foi me passado que eu teria que liberar o acesso ao facebook dos micros do presidente e para os computadores do setor de comunicacao da empresa, entao como o pfsense é o servidor dhcp criei os ips staticos dentro dele do tipo 192.168.0.x e 192.168.0.xx dai criei uma outra aliase do tipo NETWORK com o nome Libera FAcebook com os ips criados e dentro do firewall em Lan criei a regra para liberar. Agora vem o problema, se eu deixar a regra BLOCK_FACEBOOK primeiro ninguem acessa o facebook, se eu colocar a LIBERA_FACEBOOK todos mundo tem acesso. Dai jão não sei o que fiz de errado.
Na regra do firewall que libera o face eu coloquei em SOURCE: Libera_facebook e em DESTINATION: selecionei a aliase com os ips do facebook. -
Clauber,
O procedimento é esse mesmo, confere suas regras. Tenho quase certeza que você deslizou em algum detalhe.
Você está usando squid no mesmo pfsense?
-
Clauber,
O procedimento é esse mesmo, confere suas regras. Tenho quase certeza que você deslizou em algum detalhe.
Você está usando squid no mesmo pfsense?
Uso o squid e em modo transparente e estou usando no mesmo pfsense.
-
Alem da regra de firewall você criou as acls de acesso ao Facebook no squid?
-
Alem da regra de firewall você criou as acls de acesso ao Facebook no squid?
Eu só tenho o squid instalado no meu pfsense, não tenho o squidguard, e dentro da minha blacklist eu adicionei o link do facebook.
-
Você pesquisou a sintaxe das acls de dominio do squid?
O campo blacklist aceita domínios, não urls.
.facebook.com
.facebook.net