Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Como agrego sitios a squidGuard en pfsense

Ya tenemos un firewall pfsense, con proxy, reglas de filtrado y tenemos un usuario sin privilegios para administración básica. Ahora debemos ir afinando nuestros filtros en squidGuard para que esas paginas que se nos escaparon y no queremos que nuestros usuarios visiten queden atrapadas. Hoy les mostrare como.

-Entramos a la interfaz web de nuestro pfsense y nos vamos a Services - Proxy filter.

-Nos vamos a la pestaña Target categories y nos creamos una categoría dándole click al botón + a la derecha.

-Le colocamos un nombre, sitios a bloquear o permitir (en una categoría no pueden haber a la vez sitios a bloquear y a permitir, deben estar en categorías diferentes). Le decimos que guarde un log cuando se active y salimos dando click al botón Save. En mi ejemplo quiero bloquear dropbox.com.

-Nos vamos a la pestaña Common ACL y abrimos el listado de reglas dando click al botón > verde. Allí nos deben aparecer de primera nuestras categorías creadas. Le damos el permiso debido, es decir, whitelist, deny, allow o --- y guardamos con el botón Save.

-Aplicamos el cambio en la pestaña General settings dando click a Apply. Con esto ya debe estar bloqueando o dejando pasar las paginas de nuestras nuevas categorías.

Disfrútenlo.
Share/Bookmark

Como crear un usuario sin privilegios en pfsense 2

Una de las facilidades de pfsense es que podemos crear cuentas de usuario sin permisos a todo el sistema sino a lo que nosotros le asignemos. Ejemplo, permiso para monitorear el trafico entrante y saliente, apagar y reiniciar el firewall, etc. Hoy les mostrare como y así no tienen que manejar la cuenta admin usuarios con poco conocimiento.

-Nos conectamos a la pagina web de pfsense y entramos al menú System - User Manager.

-Por default solo esta creado el usuario admin
-Cambiamos a la pestaña Groups y vemos que solo existen los grupos admins y all. Nos creamos un nuevo grupo dándole click al botón + que aparece a la derecha.
-Le colocamos un nombre, agregamos una descripción y salimos dando click al botón Save.
-Ya nos debe aparecer el nuevo grupo creado.
-Nos pasamos a la pestaña Users y agregamos un usuario dando click al botón + ala derecha. Le colocamos nombre, password. agregamos el grupo control creado anteriormente dándole click al botón > y salimos dando click al botón Save.
-Ya con el grupo.
-Volvemos al usuario, dando click al botón e a la derecha.

-Agregamos privilegios dando click al botón + a la derecha.
-Agregamos privilegios dando click, si queremos varios privilegios, presionamos la tecla Control y damos click, así no desmarcamos los anteriores ya marcados. Salimos dando click al botón Save.
-Ya marcados los privilegios.
-En este ejemplo estos son los que marque, me interesa que el usuario sin privilegios vea el ancho de banda de salida/entrada, vea el funcionamiento del DHCP (sin poder modificarlo) y pueda apagar o reiniciar el firewall.
De esta forma podemos asignar esta tarea a otra persona sin tantos conocimientos mientras nosotros miramos otros proyectos.
Disfrútenlo.




Share/Bookmark

Como filtrar contenido con squidGuard en pfsense 2 paso a paso

Para una oficina o hasta nuestra casa, siempre es bueno tener un firewall con posibilidad de filtrar paginas (empleados que visitan paginas indebidas o nuestros propios hijos). Hoy les mostrare como mediante squidGuard podemos llevar a cabo esto. Si no han instalado pfsense, aquí en este anterior articulo lo pueden ver y en este otro vemos como instalar squid.

NOTA: En este URL puedes leer este mismo articulo mas actualizado

-Instalamos desde el menú System - Packages.
-Instalamos squidGuard dándole click al botón de + a la derecha
-La instalación dependiendo del equipo, puede demorar unos minutos
-Vamos a Services - Proxy filter.
-Activamos el blacklist y URL de el fichero dándole click a Save. Tener en cuenta que es gratis solo para uso domestico. Habilitamos el servicio y los logs.
-Descargamos el file en la pestaña blacklist dándole click al botón Download.

-En Common ACL definimos reglas dándole click al botón verde en forma de play
-Habilitamos las reglas de la siguiente forma:
whitelist - permite siempre
deny - bloquea
allow - permite siempre y cuando no este bloqueada por otra regla
--- ignora esta categoría

-Siempre que hagamos un cambio, debemos regresar a la pestaña General settings y darle click al botón Apply para que tome el cambio.

-Activamos las ips que queremos no sean filtradas en el DHCP server en la pestaña LAN, estas no pueden estar en el rango que se entrega.


-Volvemos a la configuración de squidGuard y nos vamos a la pestaña Groups agregando una regla, en este ejemplo, de 2 equipos que no tendrán restricción.
-Agregamos las ips que ya colocamos en el DHCP server para que fueran static por medio de su mac address. En este caso como son continuas, las separamos con un guión -
-Le activamos un comentario y verificamos que la política por default es permitir todo
-Nos vamos a la pestaña Log y vemos como funciona squidGuard, así en caso dado podemos ajustar nuestras reglas.


Si te resulto útil este articulo, se social, haz un tweetcompártelo con otros por medio de los botones o sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark