Exceção no pfblocker para determinados IPs



  • Senhores,

    Com sucesso implementei o pfsense em uma rede escolar de minha cidade, utilizando os serviços de caching, filtros http e entre outros recursos.

    O Facebook foi um pouco desafioso por ser SSL pois para filtrar esse protocolo eu teria de instalar os certificados em todas as mais de 60 máquinas. Então ao pesquisar aqui, vi que o pfblocker fazia exatamente o que eu queria, bloquear todas as faixas de IP atreladas a ASN do Facebook. Até aí tudo bem :)

    Agora preciso abrir exceções para determinados IPs da rede (IPs dos dispositivos dos professores), para que eles tenham acesso ao facebook por exemplo, porém não tenho idéia de como fazer. Já tentei criando regras no firewall e trocar as regras de ordem, porém sem sucesso. Seria interessante o pfblocker possuir campo com exceções para determinados IPs.

    Qualquer informação necessária eu postarei aqui, mas só tenho acesso ao servidor no período de estudos (~ 17h até as 22h).

    Atenciosamente,
    Rafael.



  • Ao invés de utilizar o pfBLocker, bloqueie as faixa do facebook via regra normal de firewall, no caso dos professores, crie a regra com exceção para tal.



  • @santello:

    Ao invés de utilizar o pfBLocker, bloqueie as faixa do facebook via regra normal de firewall, no caso dos professores, crie a regra com exceção para tal.

    Obrigado pela resposta!

    Mas estranho é que o próprio pfblocker cria as regras de firewall para o bloqueio, e já coloquei uma exceção para o ip dos profs. Irei tentar criar as regras manualmente para ver se mudaria algo.

    att,
    Rafael.


Log in to reply