PROBLEMA COM LIBERAÇÃO DE SITES
-
Boa tarde pessoal,
O que irei perguntar pode parecer ridículo, mas não encontrei nada a respeito na internet. Pode ser que esteja fazendo a configuração errada. Vamos lá…
Configurei o pfsense sem ativar muitos serviços. Meu objetivo é apenas usá-lo como firewall, e fazer bloqueios como o squidGuard. Até o cache do proxy eu desativei, pois meu link é parrudo. Para ficar organizado criei algumas "Target Categories":
- SITES LIBERADOS;
- BLOQUEIO DE SITES PORNOGRÁFICOS;
- BLOQUEIO DE SITES MALICIOSOS;
- BLOQUEIO DE SITES DIVERSOS;
- BLOQUEIO POR EXTENSÕES.
Na categoria "SITES LIBERADOS" coloquei todos os sites que não devem ser bloqueados de forma alguma, e coloquei no topo. Como prioridade. Em "Common ACL" setei no campo access "Allow" para essa categoria. Logo abaixo, setei "Deny" para todos os outros.
Após fazer essa configuração fiz um teste. Adicionei o domínio "www.uol.com.br" em duas categorias.... SITES LIBERADOS e BLOQUEIOS DE SITES DIVERSOS" só para testar o funcionamento de bloqueio pelas categorias com sua ordenação. Teoricamente o site era para ser acessado normalmente, pois a primeira regra está liberada, e tem prioridade. Mas o mesmo é bloqueado pela regra BLOQUEIOS DE SITES DIVERSOS, como se tivesse ignorado a primeira categoria (SITES LIBERADOS). O que pode está acontecendo?
Alguém poderá perguntar o motivo desse teste. Faço isso porque minha blacklist é grande, e caso alguém precise acessar um site bloqueado com urgência, apenas adiciono o domínio na primeira categoria (SITES LIBERADOS) e pronto.
Até mais.
Natanael Ribeiro
-
Esta la no squidguard:
ACCESS: 'whitelist' - always pass; 'deny' - block; 'allow' - pass, if not blocked.
Se colocar apenas como allow, se tiver bloqueado em outra categoria nao vai passar
Tem que colocar como whitelist, dae o acesso sera liberado mesmo que algum site da categoria esteja bloqueado em outra. -
Caramba! Era só isso mesmo… :D
Pergunta de principiante. Obrigado marcosjost.
Natanael
