Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pfsense mit squidguard

Frage Sicherheit Firewall

Mitglied: letstryandfindout

letstryandfindout (Level 1) - Jetzt verbinden

12.01.2015 um 13:48 Uhr, 2120 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe auf einem ALIX Board eine pfsende installiert mit Squidguard. Das ganze läuft soweit auch, die Blacklist ist aktualisiert und ebenfalls eingestellt was geblockt werden soll. Mein Problem ist nun einfach das ich immer noch surfen kann auf den geblockten Kategorien wie z.B. Pornografie. Welchen Haken hab ich denn übersehen, denn leider sagen alle Squidguard Anleitungen wie man es installiert :D nur nicht was man tun sollte wenn es nicht geht.

Danke und Gruss
Mitglied: Thomas91
12.01.2015 um 15:56 Uhr
Hallo bchristopeit,

hast du den Proxy in deinem Browser schon einmal eingetragen?
Oder leitetst du sogar den HTTP-Traffic auf den Squidguard um?
Verwendest du einen transparenten Proxy?
Möchtest du in Zukunft Port 80 blocken?

Gruss Thomas
Bitte warten ..
Mitglied: letstryandfindout
12.01.2015 um 16:05 Uhr
Ich habe im Browser nix eingetragen, eigentlich hätte ich gerne das ohne Eintrag alles gefiltert wird wenn das geht. Will das ganze für ein Gästenetz nämlich nutzen.
Bitte warten ..
Mitglied: BirdyB
12.01.2015 um 17:46 Uhr
Dann musst du das ganze als transparenten Proxy aufsetzen... Hast du das gemacht?

Beste Grüße!

Berthold
Bitte warten ..
Mitglied: Thomas91
13.01.2015 um 07:49 Uhr
Zitat von BirdyB:

Dann musst du das ganze als transparenten Proxy aufsetzen... Hast du das gemacht?

Beste Grüße!

Berthold

Und ich würde den Port 80 auf den Transparenten Proxy umleiten. Dann besteht garkeine andere Chance als über den Proxy ins Internet zu kommen.
Bitte warten ..
Mitglied: letstryandfindout
13.01.2015 um 09:04 Uhr
Okay, dann werde ich mal schauen ob ich das hinbekomme mit dem transparenten proxy und dem umleiten aber vielen Dank schon mal an alle
Bitte warten ..
Mitglied: Thomas91
13.01.2015 um 09:44 Uhr
Zur Umleitung kann ich dir noch das Stichwort "Port Forward" und die Regel:
LAN | TCP | LAN net | src. ports: * | dest. addr: * | Dest. ports: 80 (HTTP) | NAT IP: 127.0.0.1 | NAT Ports: 8080 Description Forward HTTP Traffic to XY

Nat Ports kann je nach Konfiguration abweichen.
Ich hab aber im Kopf das du damit keinen HTTPS Traffic Filtern kannst?!?
Bitte warten ..
Mitglied: BirdyB
13.01.2015 um 11:01 Uhr
HTTPS geht auch, allerdings musst du dafür dannein Zertifikat von deiner pfSense verteilen, da der Proxy in diesem Fall ein MITM ist...
Siehe hier: http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy ...
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsense + SSL Bump + SquidGuard
Frage von webstorFirewall

Hi Leute, ich schaffe irgendwie nicht den redirect auf squidguard. SSL Bumping funkt (MITM). Aber ich weiss nicht ganz ...

Firewall
Pfsense squidguard - Problem mit Windows Update
gelöst Frage von Fenris14Firewall5 Kommentare

Guten Tag, Ich habe da ein Problem mit dem Windows Update. Seitdem ich Squid+Squidguard+SSL-Interception (transparenter Proxy) auf meiner Pfsense ...

LAN, WAN, Wireless
Pfsense - squid proxy und squidguard - blacklist von shalla wird nicht angezeigt
Frage von CorraggiounoLAN, WAN, Wireless1 Kommentar

hallo zusammen, ich habe mir auf meiner pfsense squid und squidguard installiert. Anschließend habe ich mir die blacklist von ...

Router & Routing
Zeitfenster und ZeitKONTINGENT-Regeln mit pfSense, squid+squidguard (Kindersicherung) NICHT mit Captive Portal?
Frage von kai700Router & Routing2 Kommentare

Hallo, ich möchte mit pfsense bzw. squid/squidguard eine Art Kindersicherung realisieren. Mit dem CP ist mir (nach bisherigen Recherchen) ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...