Como Proteger tela padrão do PfSense e Conseguir o Range de Ips



  • Sou novo no fórum e comecei a utilizar o pfsense recentemente, fiz algumas coisas bacanas e estou gostando muito do sistema, porém, tenho uma dúvida, quando o servidor liga fica aquela tela preta com as opções do sistema. Normalmente o servidor fica isolado, mas gostaria de saber se há como proteger com alguma senha para que após isso apareça aquela tela de opções. Creio que ela exposta alguém mau intencionado possa fazer alguma besteira. Outra dúvida é: Qual a forma mais eficiente de conseguir o range de ip dos sites (em https) tipo Facebook, youtube, twiter, entre outros?  :o

    1. Logout (SSH only)                            8) Shell
    2. Assign Interfaces                              9) pfTop
    3. Set interface(s) IP address            10) Filter Logs
    4. Reset webConfigurator password  11) Restart webConfigurator
    5. Reset to factory defaults                12) pfSense Developer Shell
    6. Reboot system                                13) Upgrade from console
    7. Halt system                                    14) Disable Secure Shell (sshd)
    8. Ping host

    Obrigado pela atenção e paciência! :D



  • Seja bem vindo,

    A proteção da interface é obtida em System->Advanced
    Vá em console option e marque a opção passaword protect menu , aproveite a habilite a segurança do shell.

    Com o squid3 e squidguard3 você nem precisa se preocupar com sites https.
    Mas para pegar faixa de IP eu uso o http://bgp.he.net/



  • Obrigado Reginaldo!
    A proteção da tela funcionou, mas não entendi como o squid3 e o squidguard3 bloqueia o https…, fiz os bloqueios do facebook e youtube por ips mesmo, tem como você me explicar melhor?

    Mais uma vez obrigado!



  • @faustovianna:

    Obrigado Reginaldo!
    A proteção da tela funcionou, mas não entendi como o squid3 e o squidguard3 bloqueia o https…, fiz os bloqueios do facebook e youtube por ips mesmo, tem como você me explicar melhor?

    Mais uma vez obrigado!

    Boa tarde, também sou novato aqui no fórum mais com a ajuda do pessoal e muita pesquisa consegui fazer rodar tranquilo o pfsense com squid3-dev+squiguard3 bloqueando tudo que quero. Primeiro aconselho a usar o squid3-dev que é encontrado aqui: https://forum.pfsense.org/index.php?topic=62263.0 ele que fará o controle de filtro do protocolo http e https, com ele somado ao squidguard3, vc só precisará utilizar alguma blacklist, e posteriormente bloquear facebook, youtube ou o que desejar somente selecionando eles nas categorias de bloqueio da blacklist, é só atualizar a blacklist sempre que começar a passar os sites bloqueados pelo bloqueio, foi o meio mais fácil e prático que encontrei pra controle de acesso a internet na empresa onde trabalho.