[FUG-BR] PFSense + Squid + Custom Options

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Terça Dezembro 30 10:52:07 BRST 2008


Bom dia Fug's =)

Amigos, estou tentando usar uma ACL personalizada no Squid do PFsense, mas 
não está funcionando... acredito ser a ORDEM das acl (ele permite TUDO, 
depois é que executa a Custom Options que defino no pfsense).

Vou no menu "Services", "Proxy Server", em "Custom Options" defino o 
seguinte:
acl blockext url_regex -i \.scr$ \.pif$ \.bat$ \.cmd$ \.lnk$ \.vbs$;
http_access deny blockext;

(separados por ; como manda o figurino =)

Aplico, reinicio o serviço.

Fui lá no squid.conf gerado e está assim:

# These hosts are banned
http_access deny banned_hosts

# These hosts do not have any restrictions
http_access allow unrestricted_hosts

# Always allow access to whitelist domains
http_access allow whitelist

# Block access to blacklist domains
http_access deny blacklist

# Allow local network(s) on interface(s)
http_access allow localnet
http_access allow allowed_subnets

# Custom options (AQUI FICA A MINHA REGRA GERADA NO CUSTOM OPTIONS)
acl blockext url_regex -i \.scr$ \.pif$ \.bat$ \.cmd$ \.lnk$ \.vbs$
http_access deny blockext

# Default block all to be sure
http_access deny all

O problema é que essa regra não funciona... tentei baixar um arquivo scr e 
ele deixou... eu acredito que seja porque as primeiras regras tem prioridade 
e elas liberam TUDO... como fazer isso no pfsense? a regra está certa, eu 
uso em um freebsd comum (sem ser pfsense) e funciona tranquilo. Alguém sabe 
como dizer ao squid para DAR prioridade a essa regra? (por favor não sugiram 
alterar direto no squid.conf pois todos sabem que ao recarregar o pfsense 
ele vai sobrescrever tudo).

Feliz Novo Ano para todos!


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org 



Mais detalhes sobre a lista de discussão freebsd