Buenas! Não confunda "política" (que é uma questão administrativa) com "implementação" (que é o método, com o qual, você vai aplicar a "política"). Em "Common ACL", coloque "deny" ou "allow" nas categorias de acordo com o que a política da sua empresa prega *por padrão*. Para as exceções, use o "Groups ACL", colocando as estações ou usuários que possuem política diferenciada.
Em "Target categories" você pode criar as suas próprias categorias de listas negras ou brancas e usá-las a posteriori em "Common ACL" e "Groups ACL". Abraços! Jack De: Eu Enviada em: terça-feira, 7 de fevereiro de 2012 23:00 Para: Lista em Português sobre pfSense Assunto: Re: [Pfsense-pt] RES: RES: Squid+SquidGuard+desbloqueio por horário Opa. Beleza? Então fala aí só mais uma coisa pra fechar :-) - Sua política default, que está em Common ACL tem categorias marcadas como deny, whitelist e -----? - Sua política default tá allow ou deny em Default Access? - Quando você cria uma regra em Groups ACL você geralmente "copia" a regra da Common ACL e coloca só um categoria com whitelist (no caso pra liberar alguma coisa pra um IP ou por tempo)? Vou tentar isto tb., passar a minha política default para Common ACL e criar regras em Groups ACL com as whitelists para IP e tempo que preciso. Vamos ver o que dá. _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
