[FUG-BR] PFSense + Squid + Custom Options
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Terça Dezembro 30 10:52:07 BRST 2008
Bom dia Fug's =)
Amigos, estou tentando usar uma ACL personalizada no Squid do PFsense, mas
não está funcionando... acredito ser a ORDEM das acl (ele permite TUDO,
depois é que executa a Custom Options que defino no pfsense).
Vou no menu "Services", "Proxy Server", em "Custom Options" defino o
seguinte:
acl blockext url_regex -i \.scr$ \.pif$ \.bat$ \.cmd$ \.lnk$ \.vbs$;
http_access deny blockext;
(separados por ; como manda o figurino =)
Aplico, reinicio o serviço.
Fui lá no squid.conf gerado e está assim:
# These hosts are banned
http_access deny banned_hosts
# These hosts do not have any restrictions
http_access allow unrestricted_hosts
# Always allow access to whitelist domains
http_access allow whitelist
# Block access to blacklist domains
http_access deny blacklist
# Allow local network(s) on interface(s)
http_access allow localnet
http_access allow allowed_subnets
# Custom options (AQUI FICA A MINHA REGRA GERADA NO CUSTOM OPTIONS)
acl blockext url_regex -i \.scr$ \.pif$ \.bat$ \.cmd$ \.lnk$ \.vbs$
http_access deny blockext
# Default block all to be sure
http_access deny all
O problema é que essa regra não funciona... tentei baixar um arquivo scr e
ele deixou... eu acredito que seja porque as primeiras regras tem prioridade
e elas liberam TUDO... como fazer isso no pfsense? a regra está certa, eu
uso em um freebsd comum (sem ser pfsense) e funciona tranquilo. Alguém sabe
como dizer ao squid para DAR prioridade a essa regra? (por favor não sugiram
alterar direto no squid.conf pois todos sabem que ao recarregar o pfsense
ele vai sobrescrever tudo).
Feliz Novo Ano para todos!
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd