Liberar acesso para Ips Externos
-
Pessoal bom dia,
Primeiramente que pedir desculpa se o tópico não estiver no local correto.
Sou novo usando o Pfsense, anteriormente usava o gateprotect porem apresentava muito problemas.
Pesquisei bastante na internet e aprendi varias coisas sobre o pfsense, configurei certinho esta funcionando porem aqui onde trabalho acessamos muitos sites governamentais e estou tendo um pouco de problema com esses sites.
Estou usando o squid3+squidGuard3 em proxy transparente com inspeção de https.
Criei um alias com os ips dos site que precisam se liberados e criar um regra no firewall liberando o acesso a esses endereços. Mais se eu ativar o squidguard para tudo.Pessoal se alguém puder me ajudar com alguma dica ou puder me indicar um tópico q já fale sobre isso eu agradeceria muito.
:P
-
Meu amigo estou com um problema semelhante, porem uma das soluções que eu fiz foi usar o Bypass proxy for these destination IPs que fica no squid3.
adicione o site que vc nao quer que passe pelo firewall no campo Bypass proxy for these destination IPs.
exemplos: cav.receita.fazenda.gov.br; ironmountainconnect.com; gmail.com;
entre uma Url e outra se utiliza o ( ; )
o unico problema que tem que ficar atento pq alguma url pode ferrar sua regra ai vc deve retira-la, no meu caso o banco central ( bcb.gov.br) ela derruba todas as regras e libera tudo, nao sei pq;
-
Pessoal bom dia,
Primeiramente que pedir desculpa se o tópico não estiver no local correto.
Sou novo usando o Pfsense, anteriormente usava o gateprotect porem apresentava muito problemas.
Pesquisei bastante na internet e aprendi varias coisas sobre o pfsense, configurei certinho esta funcionando porem aqui onde trabalho acessamos muitos sites governamentais e estou tendo um pouco de problema com esses sites.
Estou usando o squid3+squidGuard3 em proxy transparente com inspeção de https.
Criei um alias com os ips dos site que precisam se liberados e criar um regra no firewall liberando o acesso a esses endereços. Mais se eu ativar o squidguard para tudo.Pessoal se alguém puder me ajudar com alguma dica ou puder me indicar um tópico q já fale sobre isso eu agradeceria muito.
:P
Espera uma coisa não tem nada haver com a outra squid e suas ramificações são para tratamento de conteúdo de internet
e firewall é para controle de acesso.mas vamos la no squidguard os acessos são colocados da seguinte maneira:
whitelist:
facebook google uol.com.br terra.com.br
#########################################################
no squid3 é colocado da seguinte maneira:
facebook
google
terra.com.brCompreende a diferença, da uma muda-dá nesta pergunta ae que ficou difícil de entender
-
Meu amigo estou com um problema semelhante, porem uma das soluções que eu fiz foi usar o Bypass proxy for these destination IPs que fica no squid3.
adicione o site que vc nao quer que passe pelo firewall no campo Bypass proxy for these destination IPs.
exemplos: cav.receita.fazenda.gov.br; ironmountainconnect.com; gmail.com;
entre uma Url e outra se utiliza o ( ; )
o unico problema que tem que ficar atento pq alguma url pode ferrar sua regra ai vc deve retira-la, no meu caso o banco central ( bcb.gov.br) ela derruba todas as regras e libera tudo, nao sei pq;
Vou tentar, porem são muitos endereços e acho meio complicado q seja isso, somente nota fiscal são mais de 15 endereços
-
Meu amigo estou com um problema semelhante, porem uma das soluções que eu fiz foi usar o Bypass proxy for these destination IPs que fica no squid3.
adicione o site que vc nao quer que passe pelo firewall no campo Bypass proxy for these destination IPs.
exemplos: cav.receita.fazenda.gov.br; ironmountainconnect.com; gmail.com;
entre uma Url e outra se utiliza o ( ; )
o unico problema que tem que ficar atento pq alguma url pode ferrar sua regra ai vc deve retira-la, no meu caso o banco central ( bcb.gov.br) ela derruba todas as regras e libera tudo, nao sei pq;
para o banco central do brasil vc deve utilizar www.bcb.gov.br que ai irá funcionar.