Na verdade não, eu uso o DansGuardian como filtro no proxy. A idéia seria um privilégio especifico para o professor no firewall mesmo.
Tenho varias regras de firewall. Quero que o usuário professor tenha acesso apenas a duas delas para bloquear a internet nos laboratorios no momento em que desejassem, apenas dando enable ou disable na regra quando acharem necessário. Detalhe que nas regras eu criaria exceção para uma faixa de ips de dentro da universidade, mas sobre essa exceção eu já consegui através dos alias... o meu problema é que quando eu crio um usuario para o professor ele vê todas as regras... Tenho uma solução pronta pra isso mas em iptables e nao quero colocar um linux+iptables como gateway dos laboratorios, quero tentar isso direto no pfsense que é meu gateway padrão para todo o departamente. Sds., Icaro Portilho Em 14 de novembro de 2013 20:09, Victor França Machado de Araújo < [email protected]> escreveu: > Você quer controlar no caso as acls do squiguard não? > > Enviado do meu LG Nexus 4 > Em 14/11/2013 16:35, "Icaro Portilho" <[email protected]> escreveu: > > > Boa Tarde a todos da lista, > > > > Trabalho em um campus universitário e recentemente troquei o iptables > pelo > > PFSense e obtivemos um ganho de performance e de facilidades > > administrativas imenso. > > > > Porém estou tendo dificuldade com o seguinte cenário: > > > > Nos laboratórios de graduação os professores querem controlar o uso da > > internet dos mesmos. Eu gostaria de criar um usuário que tivesse acesso > > apenas às regras que bloqueiam os laboratórios de graduação e não > > enxergassem as demais regras. > > > > Alguém já fez algo semelhante no pfsense? Pensei em criar um script em > php > > para executar comandos pf, porém como o pfsense armazena suas > configurações > > em xml, temo impactar meu ambiente que esta funcionando perfeitamente. > > > > Alguma sugestão? > > > > Sds., > > Icaro Portilho > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
