Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [FECHADO!]squidguard não bloqueia por horario

    Scheduled Pinned Locked Moved Portuguese
    33 Posts 6 Posters 4.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      claudevan
      last edited by

      Boa tarde,

      Gente esto tentando configurar o Squidguard para bloquear uma maquina por horario e não esto conseguindo, segui as configurações abaixo de como eu estou fazendo.

      CRIO PRIMEIRO O HORARIO E OS DIAS DE BLOQUEIO!

      Proxy filter SquidGuard: Times: Edit
      Name: BlockTime
      Values: 14:00-16:20

      DEPOIS VOU EM Groups ACL

      Proxy filter SquidGuard: Groups Access Control List (ACL)
      Client (source): 192.168.1.111
      Time:BlockTime
      Target Rules: !all [ !all] -> esta como "deny"

      Mais não bloqueia nada!

      Por favor se alguem tive alguma dica por favor postar!

      Desde já obrigado!

      1 Reply Last reply Reply Quote 0
      • R
        reinaldo.feitosa
        last edited by

        @claudevan:

        Boa tarde,

        Gente esto tentando configurar o Squidguard para bloquear uma maquina por horario e não esto conseguindo, segui as configurações abaixo de como eu estou fazendo.

        CRIO PRIMEIRO O HORARIO E OS DIAS DE BLOQUEIO!

        Proxy filter SquidGuard: Times: Edit
        Name: BlockTime
        Values: 14:00-16:20

        DEPOIS VOU EM Groups ACL

        Proxy filter SquidGuard: Groups Access Control List (ACL)
        Client (source): 192.168.1.111
        Time:BlockTime
        Target Rules: !all [ !all] -> esta como "deny"

        Mais não bloqueia nada!

        Por favor se alguem tive alguma dica por favor postar!

        Desde já obrigado!

        Como esta sua configuração?

        Você esta usando proxy transparente?

        O Firewall nao esta liberando todas as portas?

        1 Reply Last reply Reply Quote 0
        • C
          claudevan
          last edited by

          reinaldo.feitosa

          Como esta sua configuração?

          De qual configuração você esta falando.

          Você esta usando proxy transparente?

          Sim uso proxy transparente.

          O Firewall nao esta liberando todas as portas?

          Não entendi esta pergunta.

          1 Reply Last reply Reply Quote 0
          • R
            reinaldo.feitosa
            last edited by

            @claudevan:

            reinaldo.feitosa

            Como esta sua configuração?

            De qual configuração você esta falando.

            Você esta usando proxy transparente?

            Sim uso proxy transparente.

            O Firewall nao esta liberando todas as portas?

            Não entendi esta pergunta.

            Posta um print das Telas Firewall->rules e Proxy Filter-> Comum ACL

            1 Reply Last reply Reply Quote 0
            • C
              claudevan
              last edited by

              Cara aqui no forum eu não sei anexa uma imagem já tente mas não consigo, e não vejo o icone de anexo, se você souber e pode dizer eu agradeço!

              1 Reply Last reply Reply Quote 0
              • H
                holiveira
                last edited by

                Bom dia, clique em: Attachments and other options.

                Veja na imagem.

                ATTACHMENT.png
                ATTACHMENT.png_thumb

                1 Reply Last reply Reply Quote 0
                • C
                  claudevan
                  last edited by

                  holiveira

                  Muito obrigado cara!

                  1 Reply Last reply Reply Quote 0
                  • C
                    claudevan
                    last edited by

                    reinaldo.feitosa

                    Segui os print em anexo!

                    WAN.png
                    WAN.png_thumb
                    LAN.png
                    LAN.png_thumb
                    ![Group ACL.png](/public/imported_attachments/1/Group ACL.png)
                    ![Group ACL.png_thumb](/public/imported_attachments/1/Group ACL.png_thumb)

                    1 Reply Last reply Reply Quote 0
                    • R
                      reinaldo.feitosa
                      last edited by

                      Boa tarde!

                      Sua Regras default do pfSense estão ativas ou seja tudo que sair da LAN net para any ipv4 e ipv6 estão sendo permitido no firewall, ou seja está tudo aberto menos os bloqueios explícitos(block) que você fez. Desta forma se você não interceptou o HTTPS (443) esta passando por fora do squid.

                      Faz um teste na maquina 192.168.1.111 colocando as configurações de proxy mo browser para testar a regra em group acl. outra coisa posta o comum acl do proxy filter, pois se estiver permitindo tudo nem vai no group acl.

                      1 Reply Last reply Reply Quote 0
                      • R
                        rickytaki
                        last edited by

                        Opa!

                        Vc não postou o print das confs das target rules do group acl… Por um acaso você reparou que para bloquear (ou liberar) dentro de um horário especificado, vc tem que alterar a coluna da direita né? A coluna da esquerda são as regras FORA do horário que vc especificou...

                        1 Reply Last reply Reply Quote 0
                        • C
                          claudevan
                          last edited by

                          reinaldo.feitosa

                          rickytaki

                          Cara as regras ainda estão liberadas eu irei fechar tudo e abri apenas o que vou precisar como as portas 80, 8080, 110, 53 etc…

                          Porem eu não posso bloquear a porta 443 pois tem serviços que depende dela.

                          Mesmo eu configurando o proxy no navegador não bloqueia!

                          ![Common ACL.png](/public/imported_attachments/1/Common ACL.png)
                          ![Common ACL.png_thumb](/public/imported_attachments/1/Common ACL.png_thumb)
                          ![Common ACL1.png](/public/imported_attachments/1/Common ACL1.png)
                          ![Common ACL1.png_thumb](/public/imported_attachments/1/Common ACL1.png_thumb)
                          ![Groups ACL.png](/public/imported_attachments/1/Groups ACL.png)
                          ![Groups ACL.png_thumb](/public/imported_attachments/1/Groups ACL.png_thumb)
                          ![Groups ACL1.png](/public/imported_attachments/1/Groups ACL1.png)
                          ![Groups ACL1.png_thumb](/public/imported_attachments/1/Groups ACL1.png_thumb)

                          1 Reply Last reply Reply Quote 0
                          • R
                            reinaldo.feitosa
                            last edited by

                            Bom dia!

                            Sua Common  ACL está liberando a nagegação. Para funcionar coloque sua Common ACL para Default Deny e após Crie um Group ACL Abaixo do bloqueio com o conteúdo que está na Common ACL, pois ele lê as regras regra de cima para baixo a primeira que atender não lê mais as outras.

                            Explicando:

                            1º - Common ACL
                            2º - Regra 1
                            3º - Regra 3
                            4º - Regra 4
                            …

                            Se a primeira liberar a navegação nem lê a segunda e assim por diante

                            No seu caso bloqueie tudo na common acl, depois crie a regra de bloqueio por horário e após ele crie outra regra com a liberação que esta no ACL.

                            Espero ter conseguido explicar e ajudar a muitos...

                            1 Reply Last reply Reply Quote 0
                            • C
                              claudevan
                              last edited by

                              reinaldo.feitosa

                              Cara a "Common ACL" esta como "deny" bloqueando tudo e só liberando algumas listas como de "Banco e governamental" o resto ta tudo bloqueado, tentei fazer o que você falou em maquina virtual para não mexer aqui na empresa pois esta em produção, e também não funcionou, você usa o bloqueio por horário com você esta funcionando?

                              1 Reply Last reply Reply Quote 0
                              • R
                                reinaldo.feitosa
                                last edited by

                                Sim esta liberando nos horários normalmente conforme as regras em anexo:

                                ![Group ACL.png](/public/imported_attachments/1/Group ACL.png)
                                ![Group ACL.png_thumb](/public/imported_attachments/1/Group ACL.png_thumb)
                                ![Liberado por Time.png](/public/imported_attachments/1/Liberado por Time.png)
                                ![Liberado por Time.png_thumb](/public/imported_attachments/1/Liberado por Time.png_thumb)
                                Times.png
                                Times.png_thumb

                                1 Reply Last reply Reply Quote 0
                                • R
                                  rickytaki
                                  last edited by

                                  Claudevan,

                                  Como assim configurar o proxy no navegador se o proxy é transparente? Só se for instalar certificado pq bloqueia o ssl.
                                  Vc deu uma olhada nos logs e se certificou que tá passando pelo squid mesmo?
                                  Aqui eu uso restriçao por horário e funciona de boa…
                                  Vamos supor que eu queira liberar  navegação no período entre 12:00 e 13:00,
                                  Crio o time e no group acl eu dou allow all no target categories (coluna da ESQUERDA) e no off-time (coluna da DIREITA) coloco deny all.
                                  A coluna da direita são para as instruções FORA do time...

                                  1 Reply Last reply Reply Quote 0
                                  • C
                                    claudevan
                                    last edited by

                                    reinaldo.feitosa

                                    Cara a sua regra é de liberados, você já testou bloquear para vê se bloqueia mesmo nesse horário, pois eu tento bloquear e não consigo, já tentei de varias formas que vocês estão falando e não vai.

                                    Times.png
                                    Times.png_thumb

                                    1 Reply Last reply Reply Quote 0
                                    • C
                                      claudevan
                                      last edited by

                                      rickytaki

                                      Colocar as informações de proxy no navegador foi um teste que o "reinaldo.feitosa" pedio pra fazer.

                                      E como eu disse agora em cima para o "reinaldo.feitosa" suas regras de "Times" estão liberando, a minha é o contrario eu estou bloqueando, por favor tentar bloquear pra vê se você consegui.

                                      Times.png
                                      Times.png_thumb

                                      1 Reply Last reply Reply Quote 0
                                      • R
                                        reinaldo.feitosa
                                        last edited by

                                        @claudevan:

                                        reinaldo.feitosa

                                        Cara a sua regra é de liberados, você já testou bloquear para vê se bloqueia mesmo nesse horário, pois eu tento bloquear e não consigo, já tentei de varias formas que vocês estão falando e não vai.

                                        Claudevan isso é só uma questão de lógica, as regras de bloqueio tem que vir antes das regras de liberação. o que esta ocorrendo é que sua regras na common acl esta liberando o trafego.
                                        Teste assim
                                        Bloqueia tudo na common acl
                                        Cria primeiro a regra de bloqueio para as maquinas que vc quer por ip
                                        depois crie a regra liberando os outros ip ai pode até liberar sua rede 192.168.1.0/24

                                        IMPORTANTE quando é regra de bloqueio tem que vir antes das liberações!

                                        1 Reply Last reply Reply Quote 0
                                        • R
                                          rickytaki
                                          last edited by

                                          Kkkkkkkk

                                          Tá ficando muito confuso isso aqui!!! Se vc tá bloqueando um horário, obviamente tá liberando no outro horário!!!!
                                          Você quer bloquear em que horário?? Coloca a situação, horário que vc quer bloquear e eu faço o troço aqui posto, daí se não funcionar, sabemos que não são as regras e deve ser algo com a configuração

                                          1 Reply Last reply Reply Quote 0
                                          • C
                                            claudevan
                                            last edited by

                                            rickytaki

                                            srsrsrsr Olha é o seguinte esta maquina fica no escritório e esta liberado tudo só nela, para o pessoal dos outros setores fazerem pesquisa, mas a direção da empresa quer que ela só teja liberada no horário comercial das 8:00 as 12:00 - 14:00 as 18:00 e sábado e domingo esteja bloqueada ta entendendo.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.