Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Regra de firewall liberando facebook pra toda rede

    Scheduled Pinned Locked Moved Portuguese
    6 Posts 2 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C Offline
      clauberocha
      last edited by

      Boa tarde a todos, sou novato com o pfsense e aqui na empresa onde trabalho tem um servidor de firewall rodando o pfsense na versao 2.1.3 e tenho uma duvida e recorro a vocês com a finalidade de que possam me ajudar.

      Criei um aliase dentro do firewall do pfsense com a finalidade de bloquear acesso ao facebook, peguei todos os ips do facebook e joguei dentro da aliase do tipo NETWORK com o nome de Block Facebook e coloquei-a como primeira regra de LAN dentro do firewall ate ai tudo bem. Dai foi me passado que eu teria que liberar o acesso ao facebook dos micros do presidente e para os computadores do setor de comunicacao da empresa, entao como o pfsense é o servidor dhcp criei os ips staticos dentro dele do tipo 192.168.0.x e 192.168.0.xx dai criei uma outra aliase do tipo NETWORK com o nome Libera FAcebook com os ips criados e dentro do firewall em Lan criei a regra para liberar. Agora vem o problema, se eu deixar a regra BLOCK_FACEBOOK primeiro ninguem acessa o facebook, se eu colocar a LIBERA_FACEBOOK todos mundo tem acesso. Dai jão não sei o que fiz de errado.
      Na regra do firewall que libera o face eu coloquei em SOURCE: Libera_facebook e em DESTINATION: selecionei a aliase com os ips do facebook.

      1 Reply Last reply Reply Quote 0
      • marcellocM Offline
        marcelloc
        last edited by

        Clauber,

        O procedimento é esse mesmo, confere suas regras. Tenho quase certeza que você deslizou em algum detalhe.

        Você está usando squid no mesmo pfsense?

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • C Offline
          clauberocha
          last edited by

          @marcelloc:

          Clauber,

          O procedimento é esse mesmo, confere suas regras. Tenho quase certeza que você deslizou em algum detalhe.

          Você está usando squid no mesmo pfsense?

          Uso o squid e em modo transparente e estou usando no mesmo pfsense.

          1 Reply Last reply Reply Quote 0
          • marcellocM Offline
            marcelloc
            last edited by

            Alem da regra de firewall você criou as acls de acesso ao Facebook no squid?

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • C Offline
              clauberocha
              last edited by

              @marcelloc:

              Alem da regra de firewall você criou as acls de acesso ao Facebook no squid?

              Eu só tenho o squid instalado no meu pfsense, não tenho o squidguard, e dentro da minha blacklist eu adicionei o link do facebook.

              1 Reply Last reply Reply Quote 0
              • marcellocM Offline
                marcelloc
                last edited by

                Você pesquisou a sintaxe das acls de dominio do squid?

                O campo blacklist aceita domínios, não urls.

                .facebook.com
                .facebook.net

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.