Galera. to precisando de um consultor para integrar o Squid ao AD. Interessados favor entrar em contato pelo e-mail abaixo.
[email protected] -----Mensagem original----- De: [email protected] [mailto:[email protected]] Em nome de [email protected] Enviada em: terça-feira, 7 de fevereiro de 2012 15:00 Para: [email protected] Assunto: Digest Pfsense-pt, volume 9, assunto 4 Enviar submissões para a lista de discussão Pfsense-pt para [email protected] Para se cadastrar ou descadastrar via WWW, visite o endereço http://lists.pfsense.org/mailman/listinfo/pfsense-pt ou, via email, envie uma mensagem com a palavra 'help' no assunto ou corpo da mensagem para [email protected] Você poderá entrar em contato com a pessoa que gerencia a lista pelo endereço [email protected] Quando responder, por favor edite sua linha Assunto assim ela será mais específica que "Re: Contents of Pfsense-pt digest..." Tópicos de Hoje: 1. Re: RES: Squid+SquidGuard+desbloqueio por horário (Eu) ---------------------------------------------------------------------- Message: 1 Date: Tue, 7 Feb 2012 08:48:20 -0200 From: Eu <[email protected]> To: Lista em Português sobre pfSense <[email protected]> Subject: Re: [Pfsense-pt] RES: Squid+SquidGuard+desbloqueio por horário Message-ID: <CAKx+9wTRaGe1NN8AYzd0sVUYu8r182iqJzZSKj=lus9voql...@mail.gmail.com> Content-Type: text/plain; charset="iso-8859-1" Olá Jack, Beleza? Obrigado pela resposta. Parece que deu certo. Porém, é trabalhoso entender e principalmente criar as regras. Veja o que fiz: - Common ACL: Default access - Deny - Groups ACL: Criei uma regra 'PoliticaDefault' e coloquei em último lugar na lista. Copiei todas as configurações que tinha inicialmente em Common ACL (whitelist, deny, ---) para esta regra e coloquei Default access - Allow. Em outras palavras, transferi a regra que tava em Common ACL para esta PoliticaDefault em Groups ACL. Em Client (source) eu coloquei todas as minhas redes internas. - Groups ACL: Criei uma outra regra 'WL_Sites_IP' e coloquei acima da PoliticaDefault. Nesta regra eu coloquei o IP do micro que eu quero aplicar a regra e defini a categoria criada em Target Categories como whitelist. Em Time eu escolhi o tempo que eu criei em Times. Agora é que vem a canseira.... você tem que definir nesta regra todos os denies e whitelists definidos na PoliticaDefault senão não funciona. Ou seja, esta regra tem que ser igual a regra PoliticaDefault apenas colocando Whitelist na categoria nova que deve ser liberada. Foi justamente isto que demorei pra entender. Eu achava que quando não caía em uma regra que estava em Groups ACL valia a Common ACL. Porém, o squidGuard não funciona assim. Pelo que ví nos logs nem passa mais pela regra Common ACL. Bom, parece que tá funcionando beleza. Ainda tenho que testar um pouco mais. Se alguém tiver algum comentário ou teste feito seria interessante. Valeu mesmo. Até mais, VR Em 3 de fevereiro de 2012 19:25, Jack <[email protected]> escreveu: > Buenas! > > Se você utilizar a "Default access como allow", certamente tudo vai passar > (ser liberado). > > Procure liberar tudo que é "lícito" antes (inclusive por horário, se você > quiser) e bloquear por Default (como manda o figurino). Em outras palavras, > tente deixar o "Default access como deny" e teste! > > > Abraços! > Jack > > > > De: Eu > Enviada em: quarta-feira, 1 de fevereiro de 2012 10:37 > Para: [email protected] > Assunto: [Pfsense-pt] Squid+SquidGuard+desbloqueio por horário > > Default access como allow, Description-descricao. > > Salvei tudo e apliquei. > > Pelo que percebo o squidGuard liberou tudo para o IP definido em Client IP > e > não só o domínio. > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: <http://lists.pfsense.org/pipermail/pfsense-pt/attachments/20120207/1adab5cf/attachment-0001.html> ------------------------------ _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt Fim da Digest Pfsense-pt, volume 9, assunto 4 ********************************************* -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
