Возможно ли настроить фильтрацию на lan инте&
-
Как я понял, на lan интерфейсе все разрешено?
Оставил одно правило
block TCP * * * * *
И все равно любой комп в сети может заходить, обращаться к проксе (порт 3128) и т.д…
Можно как то это закрыть фаерволом? -
Дело в том, что сквид прописывает свои скрытые правила, и они срабатывают до вашего блока. Попробуйте в сквиде настроить доступ к прокси
-
Дело в том, что не тольео сквид, но и ссш и http порт (веб интерфейс настройки pfsense) так же пропускает все.
Думаю что дело, скорее в том, что в правилах фаервола прописано
skip on $int_if
или аналог :)Это мое предположение 8) Не знаю как проверить, т.к не могу найти где же хранится конфиг фаервола :(
-
ssh и http80 файрвола защищены правилами от блокирования
если хотите проверить - поверяйте на доступе к внешним ресурсам. -
понял… :)
-
ssh и http80 файрвола защищены правилами от блокирования
если хотите проверить - поверяйте на доступе к внешним ресурсам.Отменяется одной птичкой в гуи - сразу будет понятно, работает или нет :)
System -> Advanced -> Disable webGUI anti-lockout rule -
спасибо, завтра попробую :)