Vou acabar colocando um debian como gateway apenas para estes labs...uma pena, pois seria algo interessante determinados usuarios do pfsense poderem acessar apenas algumas regras.
De qualquer forma, muito obrigado pela ajuda. [ ] 's Icaro Em 15 de novembro de 2013 12:54, Victor França Machado de Araújo < [email protected]> escreveu: > Hum, Realmente não sei se isso é possível. O que eu iria sugerir era você > colocar outro firewall apenas para isso (Este usando o que você já tem como > Gateway). > > Mas você mencionou algo por Script criando a regra diretamente no PF certo? > Eu acho que isso seria uma opção. > > Não seria o caso de você ajustar com esses professores de antemão um > horário em que a regra devesse ser aplicada e criar uma Schedule nessas > duas regras de forma que atendesse eles? Eu particularmente acho mais > jogo. > > > Em 14 de novembro de 2013 22:25, Icaro Portilho <[email protected]> > escreveu: > > > Na verdade não, eu uso o DansGuardian como filtro no proxy. > > > > A idéia seria um privilégio especifico para o professor no firewall > mesmo. > > > > Tenho varias regras de firewall. > > > > Quero que o usuário professor tenha acesso apenas a duas delas para > > bloquear a internet nos laboratorios no momento em que desejassem, apenas > > dando enable ou disable na regra quando acharem necessário. > > > > Detalhe que nas regras eu criaria exceção para uma faixa de ips de dentro > > da universidade, mas sobre essa exceção eu já consegui através dos > alias... > > o meu problema é que quando eu crio um usuario para o professor ele vê > > todas as regras... > > > > Tenho uma solução pronta pra isso mas em iptables e nao quero colocar um > > linux+iptables como gateway dos laboratorios, quero tentar isso direto no > > pfsense que é meu gateway padrão para todo o departamente. > > > > Sds., > > > > Icaro Portilho > > > > > > Em 14 de novembro de 2013 20:09, Victor França Machado de Araújo < > > [email protected]> escreveu: > > > > > Você quer controlar no caso as acls do squiguard não? > > > > > > Enviado do meu LG Nexus 4 > > > Em 14/11/2013 16:35, "Icaro Portilho" <[email protected]> escreveu: > > > > > > > Boa Tarde a todos da lista, > > > > > > > > Trabalho em um campus universitário e recentemente troquei o iptables > > > pelo > > > > PFSense e obtivemos um ganho de performance e de facilidades > > > > administrativas imenso. > > > > > > > > Porém estou tendo dificuldade com o seguinte cenário: > > > > > > > > Nos laboratórios de graduação os professores querem controlar o uso > da > > > > internet dos mesmos. Eu gostaria de criar um usuário que tivesse > acesso > > > > apenas às regras que bloqueiam os laboratórios de graduação e não > > > > enxergassem as demais regras. > > > > > > > > Alguém já fez algo semelhante no pfsense? Pensei em criar um script > em > > > php > > > > para executar comandos pf, porém como o pfsense armazena suas > > > configurações > > > > em xml, temo impactar meu ambiente que esta funcionando > perfeitamente. > > > > > > > > Alguma sugestão? > > > > > > > > Sds., > > > > Icaro Portilho > > > > _______________________________________________ > > > > Pfsense-pt mailing list > > > > [email protected] > > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > -- > Atenciosamente > > Victor França > > Analista de Suporte > EW Informática > > +55 21 98331-1173 (TIM)) > +55 21 99540-1217 (VIVO) > > e-mail: [email protected] <[email protected]> > GTalk: [email protected] <[email protected]> > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
