[Resolvido] Tutorial bloquear todos os sites e liberar somente alguns, onde??



  • Olá Pessoal blz?

    Alguem sabe me informar onde encontro um tutorial para bloquear todos os sites usando o squid ou squidguard?
    Preciso liberar apenas alguns sites para a maioria dos usuários e liberar todos para uma minoria.

    Atualmente uso pfsense 2.1, squid e squidguard. A unica regra que estou utilizando é Aliases para bloquear o facebook e liberar para determinados IPs na rede, o squidguard está sem configuração alguma.

    Vlw  :)







  • @holiveira:

    Veja se encontra algo:

    https://forum.pfsense.org/index.php?topic=8930.0

    https://forum.pfsense.org/index.php?topic=44267.0

    Vlw holiveira

    O unico que utilizei dai foi o do Aliases para Facebook, não encontrei o que eu quero ainda.



  • Cara faz o seguinte! usando o squid!!

    BLOQUEANDO TUDO!

    Service | Proxy server | Proxy server: General settings -> na aba "Acess Contro" vá em "Blacklist" coloque apenas um ponto exemplo: "." isso vai indicar pra o squid que ele bloquei tudo. coloque o ponto sem as aspas!!

    LEBERANDO ALGUNS SITES!

    Na aba "Acess Contro" vá em "Whitelist" e adicione os sites que você pretendi liberar exemplo:
    uol.com.br
    www.uol.com.br
    msn.com.br
    www.msn.com.br

    LIBERANDO TODOS OS SITES PARA ALGUNS IP's NA REDE!

    Na aba "Acess Contro" vá em "Banned host addresses" e adicione os IP's que você queira que não passe pelo proxy squid, nesse caso será liberado todos os sites para esses IP's. exemplo:
    192.168.1.5
    192.168.1.10
    Ai vai pedender claro da faixa de endereço de rede da sua lan.

    a configuração é essa cara boa sorte qualquer duvida posta ai ok…



  • @claudevan:

    Cara faz o seguinte! usando o squid!!

    BLOQUEANDO TUDO!

    Service | Proxy server | Proxy server: General settings -> na aba "Acess Contro" vá em "Blacklist" coloque apenas um ponto exemplo: "." isso vai indicar pra o squid que ele bloquei tudo. coloque o ponto sem as aspas!!

    LEBERANDO ALGUNS SITES!

    Na aba "Acess Contro" vá em "Whitelist" e adicione os sites que você pretendi liberar exemplo:
    uol.com.br
    www.uol.com.br
    msn.com.br
    www.msn.com.br

    LIBERANDO TODOS OS SITES PARA ALGUNS IP's NA REDE!

    Na aba "Acess Contro" vá em "Banned host addresses" e adicione os IP's que você queira que não passe pelo proxy squid, nesse caso será liberado todos os sites para esses IP's. exemplo:
    192.168.1.5
    192.168.1.10
    Ai vai pedender claro da faixa de endereço de rede da sua lan.

    a configuração é essa cara boa sorte qualquer duvida posta ai ok…

    Boa tarde claudevan.

    Funcionou  :D, agora bloqueia todos os sites exceto os da "Whitelist" e os HTTPS.

    Como faz o procedimento para bloquear todos os HTTPS?

    So um detalhe, para liberar todos sites pra um determinado IP é em "Unrestricted IPs."

    Vlw

    EDIT:
    Acho que consegui o restante agora.

    1º Utilizei a dica do claudevan (Resultado: Bloqueio de todos os sites http exceto "Whitelist" e "HTTPS".
    2º Criei uma regra "Reject" no firewall para todas as porta HTTPS 443.
    3º Criei um Aliases com alguns sites que preciso liberar em HTTPS, usando o Network CIDR
    4º Criei outra regra "Pass" no firewall para todas as portas HTTPS 443 usando o Aliases acima.
    5º Organizei as regras.

    Agora tenho todos os sites bloqueados, incluindo HTTPS e liberando somente alguns sites para determinados IPs

    Vlw pessoal



  • kdesktop  dá um resolvido ok…


Log in to reply