4. BLOQUEAR INTERNET NO PFSENSE

BLOQUEAR INTERNET NO PFSENSE

  • W

    Galera gostaria de saber se tem há possibilidade de bloquear a internet no PFSense através do squid e liberar somente alguns sites específicos.

    No Ubuntu tem este possibilidade mexendo direto no arquivo squid.conf

    0
  • C

    É possível sim, e posso lhe dizer que é muito simples, sem precisar acessar nenhum arquivo de configuração em modo texto. Após instalar o PfSense, instale o pacote do squid. Recomendo também o squidguard para trabalhar melhor com categorias e grupos, e o lightsquid para ter relatórios dos logs de acesso.

    0
  • W

    Carlos obrigado pela resposta. Acho que não fui claro, enfim uso o squid3 em alguns clientes, funciona muito bem para bloquear sites que eu quero, sem stress. O que eu quero saber se é possível bloquear a internet por completo para quem estiver passando pelo Proxy, e no caso só seria liberado alguns sites específicos, entende?

    0
  • C

    Com o squid + squidguard, sim. Cria uma categoria de sites liberados e permite acesso a eles. O que não estiver nessa categoria será negado o acesso.

    0
  • W

    No arquivo de configuração do Squid tem no squid.conf, ao alterar o Allow para Deny, a internet fica bloqueada temporariamente, porém depois de uns 5m volta como Allow. Queria fazer por aqui Carlos, que é a mesma logica do Ubuntu.

    /usr/pbi/squid-i386/etc/squid/squid.conf

    Allow local network(s) on interface(s)

    http_access allow localnet

    0
  • C

    Quanto a configuração no arquivo não vou poder te ajudar, infelizmente.

    0

  • @williandemattos:

    No arquivo de configuração do Squid tem no squid.conf, ao alterar o Allow para Deny, a internet fica bloqueada temporariamente, porém depois de uns 5m volta como Allow. Queria fazer por aqui Carlos, que é a mesma logica do Ubuntu.

    /usr/pbi/squid-i386/etc/squid/squid.conf

    Allow local network(s) on interface(s)

    http_access allow localnet

    Nunca altere os arquivos .conf pois eles serão recriados quando o sistema fizer um reboot.

    Use o SquidGuard, crie uma target por exemplo Sites-liberados, cadastre os domínios e coloque ela como Whitelist e na target Default access [all] coloque Deny.
    Mas se prepare pois vai ter muitos problemas com sites que precisam de subdomínios ou outro domínios para carregar o conteúdo. Vai ter que ir filtrando até chegar a um resultado satisfatório.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy