Regra de firewall liberando facebook pra toda rede



  • Boa tarde a todos, sou novato com o pfsense e aqui na empresa onde trabalho tem um servidor de firewall rodando o pfsense na versao 2.1.3 e tenho uma duvida e recorro a vocês com a finalidade de que possam me ajudar.

    Criei um aliase dentro do firewall do pfsense com a finalidade de bloquear acesso ao facebook, peguei todos os ips do facebook e joguei dentro da aliase do tipo NETWORK com o nome de Block Facebook e coloquei-a como primeira regra de LAN dentro do firewall ate ai tudo bem. Dai foi me passado que eu teria que liberar o acesso ao facebook dos micros do presidente e para os computadores do setor de comunicacao da empresa, entao como o pfsense é o servidor dhcp criei os ips staticos dentro dele do tipo 192.168.0.x e 192.168.0.xx dai criei uma outra aliase do tipo NETWORK com o nome Libera FAcebook com os ips criados e dentro do firewall em Lan criei a regra para liberar. Agora vem o problema, se eu deixar a regra BLOCK_FACEBOOK primeiro ninguem acessa o facebook, se eu colocar a LIBERA_FACEBOOK todos mundo tem acesso. Dai jão não sei o que fiz de errado.
    Na regra do firewall que libera o face eu coloquei em SOURCE: Libera_facebook e em DESTINATION: selecionei a aliase com os ips do facebook.



  • Clauber,

    O procedimento é esse mesmo, confere suas regras. Tenho quase certeza que você deslizou em algum detalhe.

    Você está usando squid no mesmo pfsense?



  • @marcelloc:

    Clauber,

    O procedimento é esse mesmo, confere suas regras. Tenho quase certeza que você deslizou em algum detalhe.

    Você está usando squid no mesmo pfsense?

    Uso o squid e em modo transparente e estou usando no mesmo pfsense.



  • Alem da regra de firewall você criou as acls de acesso ao Facebook no squid?



  • @marcelloc:

    Alem da regra de firewall você criou as acls de acesso ao Facebook no squid?

    Eu só tenho o squid instalado no meu pfsense, não tenho o squidguard, e dentro da minha blacklist eu adicionei o link do facebook.



  • Você pesquisou a sintaxe das acls de dominio do squid?

    O campo blacklist aceita domínios, não urls.

    .facebook.com
    .facebook.net


Log in to reply