garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pfSense pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke. Последняя версия Скачать   Форум поддержки (русскоязычный раздел) Документация Официальная wiki: PFSenseDocs (англ) Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)   Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.) Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском) Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022

tondaho Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени!   А кто-нибудь с suricata работал в pfSense? Есть некоторые вопросы... Всего записей: 90 | Зарегистр. 29-12-2006 | Отправлено: 23:23 27-05-2016

Angel_19 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Пакет pfBlockerNG v2.0 для каких целей нужен?   Можно ли что-то использовать взамен Suqid, если нужна просто блокировка нежелательных сайтов? Всего записей: 395 | Зарегистр. 19-04-2005 | Отправлено: 22:08 08-06-2016

shystrik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, не получается настроить доступ через NAT к IP-камере D-link DCS-932L после переустановки pfSense 2.1.3, до этого без проблем. По локалке естественно доступ есть. Пробовал RDP, сразу заработал. Порт на камере изменен 8085.   Скрины правил: NAT - http://imageban.ru/show/2016/06/14/6151ce6c0b8e7e63deafbe79a7e71cbb/png Rules WAN - http://imageban.ru/show/2016/06/14/bb29af2c8c3b1b69324422dd365bd828/png Rules LAN - http://imageban.ru/show/2016/06/14/67d718fe03bf95bf7a31131e92890655/png   Diagnostics: Show States tcp     192.168.1.1:8085 -> 192.168.1.3:8085     FIN_WAIT_2:FIN_WAIT_2      tcp     192.168.1.3:8085 <- WAN IP:8085 <- МОЙ IP:63359     CLOSED:SYN_SENT      tcp     МОЙ IP:63359 -> 192.168.1.3:8085     SYN_SENT:CLOSED Всего записей: 187 | Зарегистр. 10-03-2006 | Отправлено: 13:58 14-06-2016

mxzoommax Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shystrik Попробуйте использовать в proto tcp/udp вместо tcp. Всего записей: 3 | Зарегистр. 04-01-2015 | Отправлено: 07:20 21-07-2016

RUBOP Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Такой вопрос, какой синтаксис регулярок, используется pfSense? Попытался ловить некоторые сайты таким выражением: (^ad\w{0,4}\.\w+\.\w{1,5})   Проверял на сайте regex101.com, там отрабатывает нормально. Для проверки, вхожу на сайт adv.medlead.ru - блокировка не срабатывает. В чем может быть проблема? Всего записей: 91 | Зарегистр. 13-02-2008 | Отправлено: 09:24 22-08-2016

Belua Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не могу понять, как решить следующую задачу на PfSense+Squid+SquidGuard Есть 2 группы пользователей: одной можно везде, второй, только на определённый список сайтов. Группы сформированы по ip-адресам. ip-адреса рабочих мест не меняются.   Стоит прозрачный squid+SquidGuard.     Настроил одну Target categorie, в который вписал разрешенные сайты Настроил две GroupACL в которых заполнил Client (source)   Не понял, где всё это объединить. PfSense - 2.3.2   Всего записей: 175 | Зарегистр. 09-03-2007 | Отправлено: 18:30 27-08-2016

RUBOP Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не могу понять, как решить следующую задачу на PfSense+Squid+SquidGuard Есть 2 группы пользователей: одной можно везде, второй, только на определённый список сайтов. Группы сформированы по ip-адресам. ip-адреса рабочих мест не меняются.   Стоит прозрачный squid+SquidGuard.     Настроил одну Target categorie, в который вписал разрешенные сайты Настроил две GroupACL в которых заполнил Client (source)   Не понял, где всё это объединить. PfSense - 2.3.2   Firewall -> Aliases   Создавай группу кому можно и кому нельзя       Firewall -> Rules -> Вкладка Lan Добавляй правило   Всего записей: 91 | Зарегистр. 13-02-2008 | Отправлено: 07:10 29-08-2016 | Исправлено: RUBOP, 07:12 29-08-2016

sanb Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А есть blacklistы (черные списки) "оптимизированные" для России? Всего записей: 2189 | Зарегистр. 26-07-2006 | Отправлено: 12:00 31-08-2016

Belua Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Firewall -> Aliases   Создавай группу кому можно и кому нельзя   т.е. предлагаете через Firewall, и прокси совсем не использовать. Немного неудобно. Адресов пара сотен и руками вбивать и поддерживать в актуальном состоянии не вариант. Если только нельзя как-нибудь загрузить из файла. Был бы просто squid, я бы даже не спрашивал, там все просто. А тут squid на PfSense. Думаю, что нужно делать как то через squidGuard. Всего записей: 175 | Зарегистр. 09-03-2007 | Отправлено: 20:57 01-09-2016 | Исправлено: Belua, 20:57 01-09-2016

ORGaniZM Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору уважаемые форумчане! уж два дня как перестал блокировать сайты по спискам squidguard proxy filter. По логам вижу, что блокировалось до примерно 8-ми утра 19.09.2016 по Москве, а дальше пусто. Уже пакеты переставлял, блэклист перекачивал http://www.shallalist.de/Downloads/shallalist.tar.gz, переприменял в common acl, даже создал свой VeryBlackList c вконтактиками и одноглазиками! Нифига! Да, прокся прозрачная на стандартом 3128, SSL Man In the Middle Filtering используется, нужные интерфейсы в обоих случаях отмечены. Что показать для поиска решения? pfsense 2.3.2-RELEASE (i386), squid+squidguard крайних версий.   такое ощущение, что сам squid перестал работать, ибо в нём на вкладке realtime та же дата от 19.09.2016. Всего записей: 971 | Зарегистр. 19-06-2006 | Отправлено: 10:09 21-09-2016 | Исправлено: ORGaniZM, 10:29 21-09-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору petyp84 Цитата: Как сделать выделенную группу IP что бы они пускала минуя все ограничения?   А в чем проблема? Создай акцесс-лист блабла для этой группы адресов, и помести строку http_access allow блабла в самом начале блока директив доступа   в конфиге сквида. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 15:16 09-10-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору petyp84 Цитата: так проблема в том что не понимаю где это делать в squid или squidguard Можно или там, или там. Вариант для сквидгуарда: src admins { ip 192.168.1.55, 192.168.1.150 } ................ admins { pass all } ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 16:21 09-10-2016

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование