The pfSense Store

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Marcos Adriano

Pages: [1]
1
Portuguese / Re: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« on: December 07, 2017, 04:01:07 pm »
Usei essas configurações pra conseguir autenticar no AD samba 4, no AD Microsoft só com a configuração padrão na aba ldap do pfsense funciona, porém no  domínio linux não autenticava por nada, daí a necessidade dessas configurações.

2
Portuguese / Re: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« on: December 06, 2017, 03:29:50 pm »
Consegui fazer funcionar, fiz o seguinte:
no smb.conf no meu AD adcionei a linha:
  ldap server require strong auth = no

e em squid.conf no meu pfsense:
em  /usr/local/libexec/squid/basic_ldap_auth -v 3 -b dc=meudominio,dc=local -D cn=pfsense,cn=Users,dc=meudominio,dc=local -W senha_123 -f "sAMAccountName=%s" -u uid -P 192.168.0.2:389 adicionei o parametro "-R"  depois do  basic_ldap_auth, salvei  reiniciei o serviço.
Funcionou legal.
Porém agora se eu salvo qualquer alteração no squid o camando basic_ldap_auth é subscrito e o "-R" é removido, então pra cada vez que faço uma alteração no squid eu tenho que acessar o squid.conf e colocar de novo o -R.



 

3
Portuguese / Re: Problema acesso esaj.tjsp.jus.br
« on: December 05, 2017, 12:32:55 pm »
Tenta ir no squidGuard e em target categories cria uma regra , e em Expressao Regular coloca (.*esaj.tjsp.jus.br.*) , marca como Allow e clica em  apply. talvez resolva.

4
Portuguese / Re: Autenticacao no AD PFSENSE x SAMBA 4 UBUNTUSERVER AD
« on: December 04, 2017, 01:50:40 pm »
Tbm estou com dificuldades pra autenticar no AD samba 4, ao rodar do comando basic_ladap_auth me foi retornado missing user porém ao adicionar o parâmetro "-R" obtive sucesso, exite algum lugar na configuração do squid onde eu possa setar esse parâmetro de pesquisa ldap?

5
Portuguese / Re: Exibir sgerror em https no pfsense 2.4.x
« on: November 27, 2017, 03:33:45 am »
Sim

6
Portuguese / Re: Exibir sgerror em https no pfsense 2.4.x
« on: November 24, 2017, 11:30:55 am »
Fiz e não deu certo. Foi redirecionado pro https mais continua carregando somente em  bloqueios dos sites em http

7
Portuguese / Re: Exibir sgerror em https no pfsense 2.4.x
« on: November 24, 2017, 07:45:48 am »
<?php
include "globals.inc";
include "config.inc";
$page_info = <<<EOD
# ----------------------------------------------------------------------------------------------------------------------
# SquidGuard error page generator
# (C)2006-2007 Serg Dvoriancev
# ----------------------------------------------------------------------------------------------------------------------
# This programm processed redirection to specified URL or generated error page for standart HTTP error code.
# Redirection supported http and https protocols.
# ----------------------------------------------------------------------------------------------------------------------
# Format:
#        sgerror.php?url=[http://myurl]or[https://myurl]or[error_code[space_code]output-message][incoming SquidGuard variables]
# Incoming SquidGuard variables:
#        a=client_address
#        n=client_name
#        i=client_user
#        s=client_group
#        t=target_group
#        u=client_url
# Example:
#        sgerror.php?url=http://myurl.com&a=..&n=..&i=..&s=..&t=..&u=..
#        sgerror.php?url=https://myurl.com&a=..&n=..&i=..&s=..&t=..&u=..
#        sgerror.php?url=404%20output-message&a=..&n=..&i=..&s=..&t=..&u=..
# ----------------------------------------------------------------------------------------------------------------------
# Tags:
#        myurl and output messages can include Tags
#                [a] - client address
#                [n] - client name
#                - client user
#                - client group
#                [t] - target group
#                - client url
# Example:
#         sgerror.php?url=401 Unauthorized access to URL for client [n]
#      sgerror.php?url=http://my_error_page.php?cladr=%5Ba%5D&clname=%5Bn%5D // %5b=[ %d=]
# ----------------------------------------------------------------------------------------------------------------------
# Special Tags:
#      blank     - get blank page
#        blank_img - get one-pixel transparent image (for replace banners and etc.)
# Example:
#        sgerror.php?url=blank
#        sgerror.php?url=blank_img
# ----------------------------------------------------------------------------------------------------------------------
EOD;
 
define('ACTION_URL', 'url');
define('ACTION_RES', 'res');
define('ACTION_MSG', 'msg');
 
define('TAG_BLANK',     'blank');
define('TAG_BLANK_IMG', 'blank_img');
 
# ----------------------------------------------------------------------------------------------------------------------
# ?url=EMPTY_IMG
#      Use this options for replace baners/ads to transparent picture. Thisbetter for viewing.
# ----------------------------------------------------------------------------------------------------------------------
# NULL GIF file
# HEX: 47 49 46 38 39 61 - - -
# SYM: G  I  F  8  9  a  01 00 | 01 00 80 00 00 FF FF FF | 00 00 00 2C 00 00 00 00 | 01 00 01 00 00 02 02 44 | 01 00 3B
# ----------------------------------------------------------------------------------------------------------------------
define(GIF_BODY, "GIF89a\x01\x00\x01\x00\x80\x00\x00\xFF\xFF\xFF\x00\x00\x00\x2C\x00\x00\x00\x00\x01\x00\x01\x00\x00\x02\x02\x44\x01\x00\x3B");
 
$url  = '';
$msg  = '';
$cl   = Array(); // squidGuard variables: %a %n %i %s %t %u
$err_code = array();
 
$err_code[301] = "301 Moved Permanently";
$err_code[302] = "302 Found";
$err_code[303] = "303 See Other";
$err_code[305] = "305 Use Proxy";
 
$err_code[400] = "400 Bad Request";
$err_code[401] = "401 Unauthorized";
$err_code[402] = "402 Payment Required";
$err_code[403] = "Acesso Indevido";
$err_code[404] = "404 Not Found";
$err_code[405] = "405 Method Not Allowed";
$err_code[406] = "406 Not Acceptable";
$err_code[407] = "407 Proxy Authentication Required";
$err_code[408] = "408 Request Time-out";
$err_code[409] = "409 Conflict";
$err_code[410] = "410 Gone";
$err_code[411] = "411 Length Required";
$err_code[412] = "412 Precondition Failed";
$err_code[413] = "413 Request Entity Too Large";
$err_code[414] = "414 Request-URI Too Large";
$err_code[415] = "415 Unsupported Media Type";
$err_code[416] = "416 Requested range not satisfiable";
$err_code[417] = "417 Expectation Failed";
 
$err_code[500] = "500 Internal Server Error";
$err_code[501] = "501 Not Implemented";
$err_code[502] = "502 Bad Gateway";
$err_code[503] = "503 Service Unavailable";
$err_code[504] = "504 Gateway Time-out";
$err_code[505] = "505 HTTP Version not supported";
 
# ----------------------------------------------------------------------------------------------------------------------
# check arg's
# ----------------------------------------------------------------------------------------------------------------------
 
if (count($_POST)) {
    $url  = trim($_POST['url']);
    $msg  = $_POST['msg'];
    $cl['a'] = $_POST['a'];
    $cl['n'] = $_POST['n'];
    $cl['i'] = $_POST['i'];
    $cl['s'] = $_POST['s'];
    $cl['t'] = $_POST['t'];
    $cl['u'] = $_POST['u'];
}
elseif (count($_GET)) {
    $url  = trim($_GET['url']);
    $msg  = $_GET['msg'];
    $cl['a'] = $_GET['a'];
    $cl['n'] = $_GET['n'];
    $cl['i'] = $_GET['i'];
    $cl['s'] = $_GET['s'];
    $cl['t'] = $_GET['t'];
    $cl['u'] = $_GET['u'];
}
else {
       # Show 'About page'
        echo get_page(get_about());
        exit();
}
 
# ----------------------------------------------------------------------------------------------------------------------
# url's
# ----------------------------------------------------------------------------------------------------------------------
if ($url) {
    $err_id = 0;
 
    // check error code
    foreach ($err_code as $key => $val) {
            if (strpos(strtolower($url), strval($key)) === 0) {
               $err_id = $key;
               break;
            }
    }
 
    # blank page
    if ($url === TAG_BLANK) {
            echo get_page('');
    }
    # blank image
    elseif ($url === TAG_BLANK_IMG) {
           $msg = trim($msg);
           if(strpos($msg, "maxlen_") !== false) {
              $maxlen = intval(trim(str_replace("maxlen_", "", $url)));
              filter_by_image_size($cl['u'], $maxlen);
              exit();
           }
           else {
              # --------------------------------------------------------------
              # return blank image
              # --------------------------------------------------------------
              header("Content-Type: image/gif;"); //  charset=windows-1251");
              echo GIF_BODY;
           }
    }
    # error code
    elseif ($err_id !== 0) {
            $er_msg = strstr($_GET['url'], ' ');
            echo get_error_page($err_id, $er_msg);
    }
    # redirect url
    elseif ((strpos(strtolower($url), "http://") === 0) or (strpos(strtolower($url), "https://") === 0)) {
            # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
            # redirect to specified url
            # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
            header("HTTP/1.0");
            header("Location: $url", '', 302);
    }
    // error arguments
    else {
        echo get_page("sgerror: error arguments $url");
    }
}
else {
        echo get_page($_SERVER['QUERY_STRING']); //$url . implode(" ", $_GET));
#        echo get_error_page(500);
}
 
# ~~~~~~~~~~
# Exit
# ~~~~~~~~~~
exit();
 
# ----------------------------------------------------------------------------------------------------------------------
# functions
# ----------------------------------------------------------------------------------------------------------------------
function get_page($body) {
        $str = Array();
        $str[] = '<html>';
        $str[] = "<body>\n$body\n</body>";
        $str[] = '</html>';
        return implode("\n", $str);
}
 
#########################################################
#                                                       #
#  Página de Erro do SquidGuard customizada   - Inicio  #
#                                                       #
#########################################################
 
     
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# IE displayed self-page, if them size > 1024
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
function get_error_page($er_code_id, $err_msg='') {
        global $err_code;
        global $cl;
        global $g;
        global $config;
        $str = Array();
 
 
             
    $str[] = '<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">';
        $str[] = '<html>';
    $str[] = '<head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><title></title></head>';
        $str[] = '<body style="background-image:url(http://inserir_imagem_de_fundo/logo1.jpg); font-family:Helvetica;">';
    $str[] = '<div style="width:60%; margin:20px auto;">';
    $str[] = '<div style="background-color:#F4F4F4; text-align:center; padding:20px;">';
    $str[] = '<div style="padding:10px; background-color:#ffffff; text-align:center; color:#cccc; font-size:200%; font-weight: bold; color:#000000; font-family:Helvetica; font-size:90%">';
    $str[] = '<img auto"="" src="http://192.169.1.1/logo.jpg" alt="logo">';
    $str[] = '<p>
O endere&ccedil;o requisitado n&atilde;o p&ocirc;de ser aberto:
<a style="font-size:80%; font-family:Helvetica; color:#7f7f7f;">[/url]';
    $str[] = '<div style="padding:10px; background-color:#03176c; text-align:center; color:#ffffff; font-size:90%; font-weight: bold;">';
            if ($cl['u'])        $str[] = "{$cl['u']}";
    $str[] = '</div>';
    $str[] = "<p>Motivo:   {$err_code[$er_code_id]} </p>";
    $str[] = '<div style="font-size:80%; font-family:Helvetica;">
O controle de acessos identificou este site como inadequado de acordo com nossa organiza&ccedil;&atilde;o.
Todo ou qualquer acesso &agrave; internet &eacute; registrado em nosso sistema de relat&oacute;rios.</div>';
    $str[] = '<div style="text-align:center; font-size:70%;">

</div>

';
    $str[] = '<div style="text-align:left; font-size:70%; color:#092186">Informações do Bloqueio:</div>';
    $str[] = '<div style="padding:5px; background-color:#d1d1d2; text-align:right; font-weight:bold; font-family:verdana,arial,sans serif; color:#000000; font-size:100%;">';
            if ($cl['n'])        $str[] = "Nome do Cliente: {$cl['n']} | ";
            if ($cl['a'])        $str[] = "IP do Cliente: {$cl['a']} | ";
            if ($cl['i'])        $str[] = "Usuário: {$cl['i']} | ";
            if ($cl['s'])        $str[] = "Grupo: {$cl['s']} | ";
            if ($cl['t'])        $str[] = "Categoria: {$cl['t']} ";
    $str[] = '</div></div></div>';
         
    $str[] = "</body>";
        $str[] = "</html>";
 
        return implode("\n", $str);
}
 
 
 
#########################################################
#                                                       #
#  Página de Erro do SquidGuard customizada   - Fim     #
#                                                       #
#########################################################
 
function filter_by_image_size($url, $val_size) {
 
          # load url header
          $ch = curl_init();
          curl_setopt($ch, CURLOPT_URL, $url);
          curl_setopt($ch, CURLOPT_HEADER, 1);
          curl_setopt($ch, CURLOPT_NOBODY, 1);
          curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
          $hd = curl_exec($ch);
          curl_close($ch);
 
         $size = 0;
         $SKEY = "content-length:";
         $s_tmp = strtolower($hd);
         $s_tmp = str_replace("\n", " ", $s_tmp); # replace all "\n"
         if (strpos($s_tmp, $SKEY) !== false) {
             $s_tmp = trim(substr($s_tmp, strpos($s_tmp, $SKEY) + strlen($SKEY)));
             $s_tmp = trim(substr($s_tmp, 0, strpos($s_tmp, " ")));
             if (is_numeric($s_tmp))
                  $size = intval($s_tmp);
             else $size = 0;
         }
 
         # === check url type and content size ===
         # redirect to specified url
         if (($size !== 0) && ($size < $val_size)) {
              header("HTTP/1.0");
              header("Location: $url", '', 302);
         }
         # return blank image
         else {
              header("Content-Type: image/gif;");
              echo GIF_BODY;
         }
}
?>

8
Portuguese / Re: Exibir sgerror em https no pfsense 2.4.x
« on: November 24, 2017, 07:00:17 am »
Sim, o arquivo está com o nome sgerror.php  igual o anterior. Estou usando interceptação SSL sim. e mesmo com o arquivo default acontece o mesmo em http aparece a  mensagem de bloqueio e em https bloqueia mais não carrega a mensagem de bloqueio.

9
Portuguese / Exibir sgerror em https no pfsense 2.4.x
« on: November 23, 2017, 04:53:59 am »
Olá, já faz um tempo que estou procurando e tentando tudo q encontro pra tentar solucionar esse problema. Editei o sgerror e ao bloquear sites http ele funciona normalmente porém nos sites https o site é bloqueado mais o sgerror não carrega. eu uso o squid 0.4.42 com filtro SSL e squidGuard 1.16.4. A grande maioria dos posts que encontro são antigos e acredito que não funcionam na versão q possuo (2.4.2). Será que alguém sabe como resolver isso ?

Obrigado.

10
Portuguese / Re: Bloqueio em camada 7 pfsense 2.3.3
« on: April 07, 2017, 06:48:21 am »
Existe algum material ou tutorial que possa me ajudar a configurar o snort no pfsense?

11
Portuguese / Bloqueio em camada 7 pfsense 2.3.3
« on: April 06, 2017, 12:48:50 pm »
Olá!
Gostaria de saber se tem como realizar bloqueio em layer 7 no pfsense 2.3.3, já pesquisei e não encontrei nada referente a essa versão.

Desde já obrigado!

12
Portuguese / Pfsense + Router Cisco
« on: October 27, 2015, 03:05:09 pm »
Olá a todos !

Há algum tempo estou com um problema que não consigo resolver, na minha rede tenho três vlans que são roteadas por um roteador cisco, tudo funciona normalmente, porém agora estou tendo que filtrar o acesso a internet, então resolvi adicionar o pfsense a minha topologia só que não consigo fazer com que as vlans naveguem pelo pfsense ja pesquisei muito, estou em busca da solução pra isso a meses  vi diversos tutoriais mais não consegui navegar de nenhuma vlan. O acesso ao webadmin do pfsense está normal consigo acessar o pfsense de qualquer vlan sem problemas.

Desde de já muito obrigado!

13
Obrigado me ajudou muito!  :)

14
Portuguese / Acesso a navegação de vlans
« on: May 18, 2015, 09:46:04 am »
Bom dia a todos,


Estou tendo problemas para navegar a partir de três vlans que configurei na minha rede. Eu tenho três Vlans e um roteador 3com para fazer o roteamento entre essas Vlans, e agora quero colocar um firewall antes desse roteador e é aí que estou com problemas, quando coloco o pfsense na rede nenhuma vlan navega, configurei rotas para cada vlans com isso posso acessar o pfsense de qualquer uma das vlans normalmente , mais a navegação ainda não é possível. Existe algo que eu tenha que fazer no pfsense para liberar o acesso a navegação ?

Obrigado !


Pages: [1]