Problemas Proxy Não Transparente



  • Galera, seguinte:

    Tenho um Pfsense com Squid e Squidguard funcionando ok.

    Acontece que ele estava configurado como proxy transparente e usamos o bloqueio via groups e target tudo certo. O Problema é que eu preciso mudar para proxy não transparente, e quando faço isso os bloqueios dos sites param de funcionar, fica tudo aberto, mesmo bloqueando as portas 80 e 443.

    Alguém pode me ajudar, sou iniciante em Pfsense.

    Obrigado



  • Tenho o mesmo problema andei pesquisando mas não encontrei solução



  • Mostre as regras de firewall.
    Não ha necessidade de bloquear as portas, porque se não tem regra liberando já está bloqueado.

    Precisamos saber mais detalhes das regras para ver onde pode estar o problema.



  • como o Tomas Waldow, deve ser alguma regra liberando tudo habilitada, posta as rules que fica mais fácil pra gente te ajudar  ;)



  • Boa Noite!

    Como os colegas disseram, muito provavelmente, deve haver alguma regra do tipo, igual a que coloquei no arquivo anexo, neste caso, eu alterei a porta de acesso padrão ao pfSense para 18585 e liberei a porta 80 somente para endereços específicos (bancos, aplicativos de nuvem, etc.).

    Lembrando que no pfSense > proxy server > General, a opção Transparent Proxy deve estar desmarcada e também não deixe de configurar o proxy nos navegadores dos clientes, desta forma, as máquinas terão requisitarão os acessos ao squid.

    Espero ter ajudado!

    Abraços e boa sorte!

    ![Libera tudo.jpg](/public/imported_attachments/1/Libera tudo.jpg)
    ![Libera tudo.jpg_thumb](/public/imported_attachments/1/Libera tudo.jpg_thumb)



  • Aí estão minhas configurações galera. O estranho é que os bloqueios funcionavam normalmente, aí fizeram uma alteração aqui e passaram o proxy para Não Transparente e depois disso parou de bloquear. Aí mesmo retornando para Transparente não funciona. Agradeço a ajuda.






  • As portas 80 e 443 estão liberadas, todo acesso a web está aberto, e a regra da porta 3128 está desabilitada.
    Desabilite as regras das portas 80 e 443 e habilite a da porta 3128 somente protocolo TCP e configure o proxy nos navegadores.

    Obs: a regra da porta 53 deixa somente UDP;


Log in to reply