Доступ л WEB GUI разрешён только с одного конкре

sergeyfromkomi · Apr 20, 2011, 8:56 AM

Добрый не подскажите как можно запретить доступ к WEBGUI сенса из локальной сети?
В Firewall: Rules первым стоит правило(его нельзя удалить или редактировать), которое разрешает доступ с любым сурсом на LAN Address сенса по портам 22,80,443. Мне бы сделать так чтоб доступ к этип портам(22,80,443.) был разрешён только с одного конкретного lan адреса.

NegoroX · Apr 20, 2011, 9:49 AM

http://forum.pfsense.org/index.php/topic,35904.0.html

sergeyfromkomi · Apr 20, 2011, 9:53 AM

@NegoroX:

http://forum.pfsense.org/index.php/topic,35904.0.html

другого способа нет??????!!!!! нельзя просто закрыть доступ на LAN ip адрес сенса ????!!!!!!

dimonw · Apr 20, 2011, 9:57 AM

@sergeyfromkomi:

@NegoroX:

http://forum.pfsense.org/index.php/topic,35904.0.html

другого способа нет??????!!!!! нельзя просто закрыть доступ на LAN ip адрес сенса ????!!!!!!

смени порт.

sergeyfromkomi · Apr 20, 2011, 11:32 AM

@dimonw:

@sergeyfromkomi:

@NegoroX:

http://forum.pfsense.org/index.php/topic,35904.0.html

другого способа нет??????!!!!! нельзя просто закрыть доступ на LAN ip адрес сенса ????!!!!!!

смени порт.

у меня стоит lightsquid на шлюзе значит теперь любой сможет смотреть его отчёты….???? на продуманно....(((

DasTieRR · Apr 20, 2011, 11:36 AM

@sergeyfromkomi:

@dimonw:

@sergeyfromkomi:

@NegoroX:

http://forum.pfsense.org/index.php/topic,35904.0.html

другого способа нет??????!!!!! нельзя просто закрыть доступ на LAN ip адрес сенса ????!!!!!!

смени порт.

у меня стоит lightsquid на шлюзе значит теперь любой сможет смотреть его отчёты….???? на продуманно....(((

Пароль от сервера тоже есть у "любого"?

NegoroX · Apr 20, 2011, 11:39 AM

lightsquid на шлюзе и что? смени порт с 80 на любой другой и пользователи долго вебморду pfsense искать будут.

sergeyfromkomi · Apr 20, 2011, 12:18 PM

@NegoroX:

lightsquid на шлюзе и что? смени порт с 80 на любой другой и пользователи долго вебморду pfsense искать будут.

порт можно сменить но доступ к директории lightsquid пароль от сенса не защищает….(
т.е. если http://192.168.1.1 -- сенс спросит пароль
а если так:
http://192.168.1.1/lightsquid/index.cgi -- то нет

правда я там в дире /usr/local/www/lightsquid/ нашёл .htaccess теперь вспоминаю как с ним работать....

sergeyfromkomi · Apr 20, 2011, 1:24 PM

проблему решил…

поставил галку в
Anti-lockout Disable webConfigurator anti-lockout rule

дефолтное правило из фаервола ушло а дальше уже всё ясно