[FUG-BR] PFSense+Bloquei+MSN

[vic]

Em 18-01-2012 20:27, multnick escreveu:
> Esse tutorial do PFSense também é muito bom, porém tem um pequeno problema.
>
> Só da certo se as máquinas tiverem rodando como DNS o IP do servidor PFSense.
>
> Fiz o bloqueio, e deu certo dessa forma, porém peguei um usuário que
> trocou os DNS para o do GOOGLE.
>
> Isso fez com que ele conseguisse acessar novamente o MSN.
>
> Existe alguma forma de bloquear DNS externo, para que os usuários usem
> apenas o DNS do IP do servidor.
>
> Por mais que eu coloquei todas as portas, e os endereços, o MSN está
> usando a porta 80 para conexão também.
>
> Abraços.
>
>
> Em 18 de janeiro de 2012 16:10, multnick<multfree em gmail.com>  escreveu:
>> Olá pessoal,
>>
>> Tenho um PFSense 2.0.1 rodando perfeitamente.
>>
>> Instalado, Squid+HAVP como proxy transparent, imspector 0.9-4.
>>
>> Tenho alguns IPs cadastrado no "Unrestricted IPs" do Squid, para não
>> ter restrição na navegação.
>>
>> Meu problema, é que preciso bloquear o MSN de todas as máquinas, mesmo
>> as maquinas que não tem restrição, ou seja, bloqueio 100% do MSN
>> através do PFSense.
>>
>> Já vi o tutorial
>> "http://intranet.focusautomacao.com.br/freebsd/pfSense/Bloqueando_MSN.pdf"
>> e mesmo assim não deu certo o bloqueio.
>>
>> Já tentei vários tutoriais achados na net, e nenhum até o momento fez
>> o bloqueio 100% do MSN.
>>
>> Alguém teria alguma solução para que seja feito esse bloqueio geral do MSN ?
>>
>> Obrigado.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Redirecione as portas tcp e udp 53 para seu pfSense, assim os 
computadores atrás do pfSense sempre usarão ele como DNS.

-- 
vic
http://choppnerd.com
http://donttrack.us  |  http://dontbubble.us