Pfsense firewall block with int err page redirect


  • Olá,

    eu configurei um servidor pfsense para ambos firewall mas principalmente para filtragem de conteúdos web. O servidor está a executar a sua função muito bem. Consegui bloquear todos os sites restritos pela empresa como o youtube e o facebook. O problema é que eu tive que criar listas das gamas de ips utilizadas por estes serviços e bloqueá-los directamente na firewall, portanto, quando alguém tenta aceder ao FB ou YT, eles estão bloqueados, mas eu gostaria que fosse apresentada uma página com a informação / aviso de que a página está bloqueada devido a políticas da empresa. É que a firewall quando bloqueia, aparece uma página do browser a dizer que não foi possível aceder à página solicitada, ficando desta forma o utilizador sem saber se o problema está na conexão à internet, ou se o site não está disponível. O intuíto seria mostrar um aviso a dizer que o acesso à página é restrito para que o utilizador tomasse conhecimento de que a página foi bloqueada pela empresa. Isto será possível?

    Obrigado de antemão pela ajuda e cumprimentos a todos.
    Pedro Sousa


  • Pedro no seu caso já tem como fazer isso. Use a pesquisa aqui que tem vários tópicos falando sobre essa solução.


  • @marcosmoya18:

    Pedro no seu caso já tem como fazer isso. Use a pesquisa aqui que tem vários tópicos falando sobre essa solução.

    Olá marcosmoya18,

    Agradeço a sua resposta. No entanto, eu já tinha utilizado a pesquisa antes, e hoje de novo, mas não devolve nada do que eu realmente procuro. Estou a ter bastante dificuldade em encontrar a solução. Só postei como sendo o meu último recurso, pois normalmente encontro o que necessito. Se pudesse passar um link para uma dessas soluções, eu ficaria muito grato por isso.

    De qualquer forma, agradeço a sua ajuda.  :)
    Cumprimentos,
    Pedro Sousa



  • Pedro, acho que não entenderam o seu problema

    Você está bloqueando páginas através de regras de firewall, não conheço uma forma de apresentar uma página de bloqueio realizado através do firewall.

    Creio que você terá que abandonar o proxy transparente e adotar proxy ativo, dessa forma vc consegue bloquear tudo pelo squid+squidguard pelas ACLs, mesmo sendo https e parar de bloquear através do Firewall já que é muito trabalhoso e faz com que você bloqueie o que não quer.

    Caso não queira ter trabalho configurando proxy nos computadores, procure no tópico fixado sobre WPAD e faça a implementação, eu mesmo segui os passos de lá e funciona perfeitamente.


  • @victorfmaraujo:

    Pedro, acho que não entenderam o seu problema

    Você está bloqueando páginas através de regras de firewall, não conheço uma forma de apresentar uma página de bloqueio realizado através do firewall.

    Creio que você terá que abandonar o proxy transparente e adotar proxy ativo, dessa forma vc consegue bloquear tudo pelo squid+squidguard pelas ACLs, mesmo sendo https e parar de bloquear através do Firewall já que é muito trabalhoso e faz com que você bloqueie o que não quer.

    Caso não queira ter trabalho configurando proxy nos computadores, procure no tópico fixado sobre WPAD e faça a implementação, eu mesmo segui os passos de lá e funciona perfeitamente.

    Olá Victor.  Eu já estava com alguma esperança que a solução passasse por tornar o proxy activo, tal como referiu. Já fiquei elucidado. Vou então pesquisar mais sobre o tópico WPAD, e migrar o proxy.

    Muito obrigado pela ajuda.
    Cumprimentos


  • Ok, se tiver dúvidas quanto ao WPAD avise que ajudamos.

    Forte abraço!