Montei um ambiente de teste aqui com o BFW 3.0.262 com WPAD + Squid + Dansguardian, seguindo o passo a passo do Jair de Jesus que está no youtube (https://www.youtube.com/watch?v=P9gTpQWr5Xs). Os bloqueios http e https funcionaram perfeitamente como demonstrado no vídeo.
Porem percebi que o ping para IPs externos (ex: 8.8.8.8) não funciona, assim como qualquer outro serviço (RDP, VOIP, etc.). Entendo que isso ocorra porque desativamos a NAT da interface da internet.
Consegui resolver todos os serviços que usam apenas uma porta, adicionando as mesmas em Configurações > Firewall > NAT.
- Código: Selecionar todos
yes 192.168.100.2 8.8.8.8 tcp 63389 #RDP
Meu problema são os serviços que usam um range grande de portas, como o VOIP (portas de 10000 a 20000), e serviços que utilizam outros protocolos como o caso o ICMP.
Minha única saída seria adicionar essas NATs via Iptables? Temos alguma alternativa via Webadmin?
Abraço.