BLOQUEAR INTERNET NO PFSENSE



  • Galera gostaria de saber se tem há possibilidade de bloquear a internet no PFSense através do squid e liberar somente alguns sites específicos.

    No Ubuntu tem este possibilidade mexendo direto no arquivo squid.conf



  • É possível sim, e posso lhe dizer que é muito simples, sem precisar acessar nenhum arquivo de configuração em modo texto. Após instalar o PfSense, instale o pacote do squid. Recomendo também o squidguard para trabalhar melhor com categorias e grupos, e o lightsquid para ter relatórios dos logs de acesso.



  • Carlos obrigado pela resposta. Acho que não fui claro, enfim uso o squid3 em alguns clientes, funciona muito bem para bloquear sites que eu quero, sem stress. O que eu quero saber se é possível bloquear a internet por completo para quem estiver passando pelo Proxy, e no caso só seria liberado alguns sites específicos, entende?



  • Com o squid + squidguard, sim. Cria uma categoria de sites liberados e permite acesso a eles. O que não estiver nessa categoria será negado o acesso.



  • No arquivo de configuração do Squid tem no squid.conf, ao alterar o Allow para Deny, a internet fica bloqueada temporariamente, porém depois de uns 5m volta como Allow. Queria fazer por aqui Carlos, que é a mesma logica do Ubuntu.

    /usr/pbi/squid-i386/etc/squid/squid.conf

    Allow local network(s) on interface(s)

    http_access allow localnet



  • Quanto a configuração no arquivo não vou poder te ajudar, infelizmente.



  • @williandemattos:

    No arquivo de configuração do Squid tem no squid.conf, ao alterar o Allow para Deny, a internet fica bloqueada temporariamente, porém depois de uns 5m volta como Allow. Queria fazer por aqui Carlos, que é a mesma logica do Ubuntu.

    /usr/pbi/squid-i386/etc/squid/squid.conf

    Allow local network(s) on interface(s)

    http_access allow localnet

    Nunca altere os arquivos .conf pois eles serão recriados quando o sistema fizer um reboot.

    Use o SquidGuard, crie uma target por exemplo Sites-liberados, cadastre os domínios e coloque ela como Whitelist e na target Default access [all] coloque Deny.
    Mas se prepare pois vai ter muitos problemas com sites que precisam de subdomínios ou outro domínios para carregar o conteúdo. Vai ter que ir filtrando até chegar a um resultado satisfatório.