Hum, Realmente não sei se isso é possível. O que eu iria sugerir era você colocar outro firewall apenas para isso (Este usando o que você já tem como Gateway).
Mas você mencionou algo por Script criando a regra diretamente no PF certo? Eu acho que isso seria uma opção. Não seria o caso de você ajustar com esses professores de antemão um horário em que a regra devesse ser aplicada e criar uma Schedule nessas duas regras de forma que atendesse eles? Eu particularmente acho mais jogo. Em 14 de novembro de 2013 22:25, Icaro Portilho <[email protected]> escreveu: > Na verdade não, eu uso o DansGuardian como filtro no proxy. > > A idéia seria um privilégio especifico para o professor no firewall mesmo. > > Tenho varias regras de firewall. > > Quero que o usuário professor tenha acesso apenas a duas delas para > bloquear a internet nos laboratorios no momento em que desejassem, apenas > dando enable ou disable na regra quando acharem necessário. > > Detalhe que nas regras eu criaria exceção para uma faixa de ips de dentro > da universidade, mas sobre essa exceção eu já consegui através dos alias... > o meu problema é que quando eu crio um usuario para o professor ele vê > todas as regras... > > Tenho uma solução pronta pra isso mas em iptables e nao quero colocar um > linux+iptables como gateway dos laboratorios, quero tentar isso direto no > pfsense que é meu gateway padrão para todo o departamente. > > Sds., > > Icaro Portilho > > > Em 14 de novembro de 2013 20:09, Victor França Machado de Araújo < > [email protected]> escreveu: > > > Você quer controlar no caso as acls do squiguard não? > > > > Enviado do meu LG Nexus 4 > > Em 14/11/2013 16:35, "Icaro Portilho" <[email protected]> escreveu: > > > > > Boa Tarde a todos da lista, > > > > > > Trabalho em um campus universitário e recentemente troquei o iptables > > pelo > > > PFSense e obtivemos um ganho de performance e de facilidades > > > administrativas imenso. > > > > > > Porém estou tendo dificuldade com o seguinte cenário: > > > > > > Nos laboratórios de graduação os professores querem controlar o uso da > > > internet dos mesmos. Eu gostaria de criar um usuário que tivesse acesso > > > apenas às regras que bloqueiam os laboratórios de graduação e não > > > enxergassem as demais regras. > > > > > > Alguém já fez algo semelhante no pfsense? Pensei em criar um script em > > php > > > para executar comandos pf, porém como o pfsense armazena suas > > configurações > > > em xml, temo impactar meu ambiente que esta funcionando perfeitamente. > > > > > > Alguma sugestão? > > > > > > Sds., > > > Icaro Portilho > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- Atenciosamente Victor França Analista de Suporte EW Informática +55 21 98331-1173 (TIM)) +55 21 99540-1217 (VIVO) e-mail: [email protected] <[email protected]> GTalk: [email protected] <[email protected]> _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
