Squid squidguard



  • Boa noite galera,

    então, preciso da ajuda de vocês, rs.. estou sem dormir, tentando resolver isso
    olha a hora e eu aqui,, kk é meu primeiro tópico .

    tenho aqui a seguinte situação:

    firewall=pfsense e um server 2008.

    quem libera o DHCP e o server 2008, tenho algumas maquinas em domínio mais outras não.

    ate ai ok …

    do que preciso?

    preciso bloquear o facebook para todos que pegou DHCP ,
    e liberar para qual ip ou MAC eu escolher .

    falando assim acredito que seja fácil para vocês . pois tem pouco tempo que utilizo o pfsense ..

    vou ficar muito feliz se alguém conseguir me ajudar nessa  ..

    att .

    Victor

    abç ...



  • Nada :/



  • Try posting your question in the Portuguese forum (or post your question in English in the Packages forum) and you might get a reply.  The Feedback forum is mainly for users to ask questions or make suggestions about the forums themselves.



  • Não deu pra saber se usa proxy transparente ou não.
    Passe mais informações…



  • Bom eu acho que independente se usa o proxy transparente ou não. a regra no squidguard, tem a opção de criar os grupos por ip ou ip range.

    Enter client's IP address or domain or "username" here. To separate them use space.
    Example:
    IP: 192.168.0.1 - Subnet: 192.168.0.0/24 or 192.168.1.0/255.255.255.0 - IP-Range: 192.168.1.1-192.168.1.10
    Domain: foo.bar matches foo.bar or *.foo.bar
    Username: 'user1'
    Ldap search (Ldap filter must be enabled in General Settings):
    ldapusersearch ldap://192.168.0.100/DC=domain,DC=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=it%2cCN=Users%2cDC=domain%2cDC=com))
    Attention: these line don't have break line, all on one line

    Fica em baixo de client source em groups acl.

    Acho que no caso dele é só colocar o pool do dhcp usado no windows server, ou se tiver uma sub-rede basta fazer do jeito que esta escrito.



  • Se estiver usando proxy transparente sem interceptação de ssl, você não vai conseguir bloquear pelo squidguard.

    Usando proxy marcado no navegador ( ou via script de configuração automática) você vai conseguir um resultado razoável sem precisar interceptar o ssl.


Log in to reply