PFSENSE SQUID



  • fala galera, queria saber se tem algum método de bloquear tudo com Pfsense e liberar somente alguns sites obs sites especificos



  • Tem, pode usar a blacklist e whitelist no Squid ou fazer regras com o SquidGuard.



  • esse é o problema, toda vez que eu crio a regra ele nao respeita, o site continua entrando,



  • Em qual deles? Squid ou SquidGuard?



  • No Squid tenta colocar na Blacklist só o "." sem aspas; Isso vai bloquear tudo.
    E na Whitelist vai colocar os dominios que quer liberar, por exemplo ".gov.br", mas isso da bastante trabalho porque os sites usam diversos domínios e sub-dominios para imagens , etc…



  • @Tomas:

    E na Whitelist vai colocar os dominios que quer liberar, por exemplo ".gov.br", mas isso da bastante trabalho porque os sites usam diversos domínios e sub-dominios para imagens , etc…

    Esse é corajoso.. Realmente é um caso complicado. Um dominio vai puxando outro e outro… meio inviável isso...



  • @wesmp3:

    @Tomas:

    E na Whitelist vai colocar os dominios que quer liberar, por exemplo ".gov.br", mas isso da bastante trabalho porque os sites usam diversos domínios e sub-dominios para imagens , etc…

    Esse é corajoso.. Realmente é um caso complicado. Um dominio vai puxando outro e outro… meio inviável isso...

    Sim, foi justamente que o eu quis dizer. É até possilvel mas muito trabalhoso.

    Melhor usar Squidguard e fazer use de listas e criar grupos…



  • o squid guard nao inicia de jeito nenhum, alguem sabe pq ?



  • @wesmp3:

    Esse é corajoso.. Realmente é um caso complicado. Um dominio vai puxando outro e outro… meio inviável isso...

    Em ambientes controlados, essa solução é bem eficiente.



  • @wesley.tico:

    o squid guard nao inicia de jeito nenhum, alguem sabe pq ?

    Na versão 3 do Squid ele não roda como serviço, ele é inciado pelo Squid;



  • Olá,  wesley.tico esse dias me vi diante de um problema semelhante ao seu, estava com uns problemas de interligação através de VPN entre matriz e filia, que inclusive possuiam controle de site com squid e squidguard, porém após atualizar, o problema das VPN foram resolvido, mas o Squidguard parou de funcionar, então baixei o squid3 e o squidguard3, salvo engano para esse pacotes aparecerem você precisa desmacar uma caixa "Pacotes assinandos" em "Advanced" no pfsense. Dessa forma consegui levar os serviços de bloqueio de sites como era antes, e até agora está funcionando a pleno vapor sem problemas.



  • Fui Obrigado a montar outra máquina para rodar o pfsense, e agora está rodando… obs não atualizei nada desta vez. obrigado a todos


Log in to reply