[Resolvido] Libero 1 IP e a empresa toda desbloqueia.



  • Olá Galera!

    Estou enfrentando um problema, já procurei em demais tópicos mas nenhum me ajudou.
    Eu criei um bloqueio de facebook via proxy e via regra de firewall (Aliases com Ip's do Facebook).
    Toda a empresa está bloqueada, mas preciso liberar o departamento de marketing, a principio criei uma Aliases com todos os Ip's do Marketing em seguida liberei através de uma regra do firewall.

    Ação: Liberar
    Protocolo TCP/UDP
    IPV4
    Source: Alias com os IP's
    Destination: Any

    Porém quando habilito esta regra, toda a empresa fica com acesso ao facebook!
    Já coloquei a regra de bloqueio tanto em cima quanto embaixo desta regra de liberação, não importa, ele sempre libera tudo.

    Poderiam me ajudar?

    Obrigado.



  • Primeiramente amigo, seu proxy é ativo ou transparente? Qual foi a necessidade de bloqueio via firewall? Já tentou colocar o aliases dos ips liberados nessa parte em proxy filter "Bypass proxy for these source IPs".



  • Olá!
    Meu proxy é transparente, fiz o block por firewall porque o proxy não bloqueia https.
    Sim, já liberei no  "Bypass proxy for these source IPs", porém o facebook puxa sempre o HTTPS, e sempre que tento acessar ele bloqueia o HTTPS, mesmo colocando HTTP.
    Por isso precisaria de uma regra no firewall.

    Obrigado



  • Você esta utilizando filtro ssl com certificado ? porque quando eu tinha o filtro ssl em proxy transparente ele bloqueava de boa tudo. sem a necessidade de criar regras de firewall.



  • Não estou usando SSL com certificado.
    Pois é só encontrei esta forma de bloquear o bendito HTTPS.
    Poderia me ajudar em um jeito de liberar apenas 1 IP?



  • tem como mandar um print das suas configurações de firewall e e proxy para tentar ver.




  • Qual pagina do proxy?
    Proxy server ou proxy filter?
    A 2º regra não importa em que posição esteja sempre libera a rede toda!



  • A sua LAN está com a regra padrão do pfSense onde todo trafego é liberado.
    Se algum destino HTTPS não bate com a regra dos IPs que estão no Alias do Facebook ele ira passar.

    Não é melhor usar proxy ativo e fazer um grupo no SquidGuard para liberar o domínio facebook.com para o range de IPs do setor?

    Proxy transparente sem intercptação SSL fica complicado de bloquear e liberar Facebook, se os IPs do servidor mudam você perde a regra;



  • Bom mano se tem proxy eu recomendaria você liberar a porta 3128. Só não entendi você esta usando  transparente?  Sem Filtro ssl.. correto? E para que essa regra liberando tudo? Tenta colocar o ip na Whitelist em acls no proxy server.



  • Posta as configurações dos dois meu caro.



  • Mano eu estava vendo aqui voce colocou o bloqueio para uma saída de gateway. Cria um alises com os endereços bloqueados e colocar no source…



  • O print da sua telA mostra que a sua regra de liberar o Facebook estão  com o not( ! )  marcado, ou seja,  no lugar de liberar um ip,  você está liberado tudo o que for diferente do ip.



  • Marcelloc muito obrigado!

    Eu tinha deixado o "not" marcado, pois em um outro topico o cara me recomendou fazer assim.
    Agora corrigi e aparentemente deu certo, caso de algum problema eu volto aqui.

    Gente, agradeço a todos mesmo que me ajudaram com isso.


Log in to reply