[FUG-BR] Bloqueio de IP no pfsense

[Welkson Renny de Medeiros]

Welkson Renny de Medeiros escreveu:
> Tenho feito assim, por default eu bloqueio TUDO (em LAN, no lugar de 
> PASS deixo um BLOCK). Instalo o Squid, e por default bloqueio TODOS os 
> sites (uso um "." em "Blacklist", na configuração do Squid, e libero os 
> sites em WhiteList).... ou seja POR DEFAULT, todas as portas são 
> BLOQUEADAS, "exceto" a porta do proxy, então todos os usuários conseguem 
> abrir sites, só que no Proxy TODOS estão bloqueados, exceto sites de 
> banco, etc....
>
> Quando preciso liberar TODOS os sites para alguém, vou em "Unrestricted 
> IP" e informo o IP... se preciso liberar PORTAS, ou faço um "alias" como 
> o pessoal informou, ou crio uma regra para cada um (geralmente só libero 
> para os GERENTES, etc).... ou seja por default todos conseguem abrir 
> pelo menos o site do banco, o resto vai tudo pra "faca".
>
> Tenha um bom dia.
>   

Thiago, só mais uma colocação... quando eu falo "exceto a porta do 
proxy" é porque na instalação do SQUID eu marco a opção "Proxy 
Transparent"... e ele faz um RDR da porta 80 para o squid (3128)... com 
isso só preciso BLOQUEAR todas as portas, automaticamente ele entende 
que a 80 é LIBERADA (acredito que porque o RDR vem ANTES do block all).

Nos terminais não preciso configurar o proxy (afinal é transparente), só 
configuro gateway e dns.

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
 
 
 
                      Powered by ....
 
                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)
 
                                      www.FreeBSD.org