Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Regras de Firewall (RESOLVIDO)

    Scheduled Pinned Locked Moved Portuguese
    6 Posts 3 Posters 5.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      marcelo
      last edited by

      Olá pessoal, estou com mais uma dúvida relacionado as regras de firewall do pfsense. Na opção de lan, já vem configurado por padrão a LANaddress com todas as portas liberadas. Gostaria na rede, bloquear algumas máquinas para que não tivessem acesso a internet. Na lista de regras eu estou atribuindo a regra da máquina a ser bloqueada acima do LANaddress e no entanto ele bloqueia todas as máquinas da rede. O que estou fazendo de errado? alguém pode me ajudar??? t+

      1 Reply Last reply Reply Quote 0
      • N
        nilsaoo
        last edited by

        Bola tarde cara,

        Funciona bem vc configurando o proxy, mas sendo transparente…..cria umas Acls....ai fica fácil de vc bloquear as máquinas que deseja.

        Abraço,

        Nilsaoo

        1 Reply Last reply Reply Quote 0
        • M
          marcelo
          last edited by

          Pelas ACLs está ok, mas quero bloquear alguns programas como kazaa, limeware, msn, isso as ACLs não bloqueiam, tem que ser mesmo através das regras…

          1 Reply Last reply Reply Quote 0
          • K
            KiFFuSeR
            last edited by

            As regras são avaliadas de cima para baixo na lista e todo o tráfego que não seja explicitamente autorizado é bloqueado.

            Sugiro o seguinte:

            • criar um alias (Firewall->Aliases) de hosts com os endereços aos quais se pretende bloquear o acesso.
            • criar uma regra de permissão de tráfego para todos os hosts excepto os que estão no alias (usando o alias no campo Source juntamente com a opção "not" "!")

            De futuro se for necessário bloquear mais algumas máquinas, basta adicionar no alias.

            Em relação à sua configuração, o "LAN address" refere-se ao endereço que o interface de LAN possui e não aos endereços de máquinas existentes na subrede LAN. Para identificar todas as máquinas na subrede LAN deveria ser "LAN Subnet" no campo Source da regra.

            No exemplo em anexo, com uma simples regra, não só é bloqueado o tráfego a uma lista de máquinas como também é, ao mesmo tempo, permitido o tráfego a todas as outras.

            blocked.jpg
            blocked.jpg_thumb

            1 Reply Last reply Reply Quote 0
            • M
              marcelo
              last edited by

              Amigo, fiz como vc informou, mas deu erro na hora de carregerar as aliases, não sei o que estou fazendo de errado. está dando este erro: There were error(s) loading the rules: /tmp/rules.debug:7: syntax errorpfctl: Syntax error in config file: pf rules not loaded - The line in question reads [7]: block = "{ 10.1.1.8 10.1.1.11 }"…

              O que estou fazendo de errado???

              1 Reply Last reply Reply Quote 0
              • M
                marcelo
                last edited by

                Vlw cara, resolvi aqui, não estava colocando a descrição no lado direito, carreguei as aliases tudo certinho, obrigado…t+

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.