Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pfsense mit squidguard

Frage Sicherheit Firewall

Mitglied: bchristopeit

bchristopeit (Level 1) - Jetzt verbinden

12.01.2015 um 13:48 Uhr, 1854 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe auf einem ALIX Board eine pfsende installiert mit Squidguard. Das ganze läuft soweit auch, die Blacklist ist aktualisiert und ebenfalls eingestellt was geblockt werden soll. Mein Problem ist nun einfach das ich immer noch surfen kann auf den geblockten Kategorien wie z.B. Pornografie. Welchen Haken hab ich denn übersehen, denn leider sagen alle Squidguard Anleitungen wie man es installiert :D nur nicht was man tun sollte wenn es nicht geht.

Danke und Gruss
Mitglied: Thomas91
12.01.2015 um 15:56 Uhr
Hallo bchristopeit,

hast du den Proxy in deinem Browser schon einmal eingetragen?
Oder leitetst du sogar den HTTP-Traffic auf den Squidguard um?
Verwendest du einen transparenten Proxy?
Möchtest du in Zukunft Port 80 blocken?

Gruss Thomas
Bitte warten ..
Mitglied: bchristopeit
12.01.2015 um 16:05 Uhr
Ich habe im Browser nix eingetragen, eigentlich hätte ich gerne das ohne Eintrag alles gefiltert wird wenn das geht. Will das ganze für ein Gästenetz nämlich nutzen.
Bitte warten ..
Mitglied: BirdyB
12.01.2015 um 17:46 Uhr
Dann musst du das ganze als transparenten Proxy aufsetzen... Hast du das gemacht?

Beste Grüße!

Berthold
Bitte warten ..
Mitglied: Thomas91
13.01.2015 um 07:49 Uhr
Zitat von BirdyB:

Dann musst du das ganze als transparenten Proxy aufsetzen... Hast du das gemacht?

Beste Grüße!

Berthold

Und ich würde den Port 80 auf den Transparenten Proxy umleiten. Dann besteht garkeine andere Chance als über den Proxy ins Internet zu kommen.
Bitte warten ..
Mitglied: bchristopeit
13.01.2015 um 09:04 Uhr
Okay, dann werde ich mal schauen ob ich das hinbekomme mit dem transparenten proxy und dem umleiten aber vielen Dank schon mal an alle
Bitte warten ..
Mitglied: Thomas91
13.01.2015 um 09:44 Uhr
Zur Umleitung kann ich dir noch das Stichwort "Port Forward" und die Regel:
LAN | TCP | LAN net | src. ports: * | dest. addr: * | Dest. ports: 80 (HTTP) | NAT IP: 127.0.0.1 | NAT Ports: 8080 Description Forward HTTP Traffic to XY

Nat Ports kann je nach Konfiguration abweichen.
Ich hab aber im Kopf das du damit keinen HTTPS Traffic Filtern kannst?!?
Bitte warten ..
Mitglied: BirdyB
13.01.2015 um 11:01 Uhr
HTTPS geht auch, allerdings musst du dafür dannein Zertifikat von deiner pfSense verteilen, da der Proxy in diesem Fall ein MITM ist...
Siehe hier: http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy ...
Bitte warten ..
Ähnliche Inhalte
Firewall
PFSense 2.3.3 Squid Reverse Proxy mit Apache Tomcat

Frage von horstvogel zum Thema Firewall ...

Router & Routing
PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Pfsense lässt E-Mail senden nicht zu (7)

Frage von DocSnyder26 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Vlan Isolation nötig in PFsense (7)

Frage von trollmar zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (15)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

Java
gelöst Net user per script aus txt oder csv für FTP (12)

Frage von OlliPWS zum Thema Java ...