• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Доступ л WEB GUI разрешён только с одного конкре

Scheduled Pinned Locked Moved Russian
9 Posts 4 Posters 3.0k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • S Offline
    sergeyfromkomi
    last edited by Apr 20, 2011, 8:56 AM

    Добрый не подскажите как можно запретить доступ к WEBGUI сенса из локальной сети?
    В Firewall: Rules первым стоит правило(его нельзя удалить или редактировать), которое разрешает доступ с любым сурсом на LAN Address сенса по портам 22,80,443. Мне бы сделать так чтоб доступ к этип портам(22,80,443.) был разрешён только с одного конкретного lan адреса.

    1 Reply Last reply Reply Quote 0
    • N Offline
      NegoroX
      last edited by Apr 20, 2011, 9:49 AM

      http://forum.pfsense.org/index.php/topic,35904.0.html

      1 Reply Last reply Reply Quote 0
      • S Offline
        sergeyfromkomi
        last edited by Apr 20, 2011, 9:53 AM

        @NegoroX:

        http://forum.pfsense.org/index.php/topic,35904.0.html

        другого способа нет??????!!!!! нельзя  просто закрыть доступ на LAN ip адрес сенса ????!!!!!!

        1 Reply Last reply Reply Quote 0
        • D Offline
          dimonw
          last edited by Apr 20, 2011, 9:57 AM

          @sergeyfromkomi:

          @NegoroX:

          http://forum.pfsense.org/index.php/topic,35904.0.html

          другого способа нет??????!!!!! нельзя  просто закрыть доступ на LAN ip адрес сенса ????!!!!!!

          смени порт.

          1 Reply Last reply Reply Quote 0
          • S Offline
            sergeyfromkomi
            last edited by Apr 20, 2011, 11:32 AM

            @dimonw:

            @sergeyfromkomi:

            @NegoroX:

            http://forum.pfsense.org/index.php/topic,35904.0.html

            другого способа нет??????!!!!! нельзя  просто закрыть доступ на LAN ip адрес сенса ????!!!!!!

            смени порт.

            у меня стоит lightsquid на шлюзе значит теперь любой сможет смотреть его отчёты….???? на продуманно....(((

            1 Reply Last reply Reply Quote 0
            • D Offline
              DasTieRR
              last edited by Apr 20, 2011, 11:36 AM

              @sergeyfromkomi:

              @dimonw:

              @sergeyfromkomi:

              @NegoroX:

              http://forum.pfsense.org/index.php/topic,35904.0.html

              другого способа нет??????!!!!! нельзя  просто закрыть доступ на LAN ip адрес сенса ????!!!!!!

              смени порт.

              у меня стоит lightsquid на шлюзе значит теперь любой сможет смотреть его отчёты….???? на продуманно....(((

              Пароль от сервера тоже есть у "любого"?

              1 Reply Last reply Reply Quote 0
              • N Offline
                NegoroX
                last edited by Apr 20, 2011, 11:39 AM

                lightsquid на шлюзе и что? смени порт с 80 на любой другой и пользователи долго вебморду pfsense искать будут.

                1 Reply Last reply Reply Quote 0
                • S Offline
                  sergeyfromkomi
                  last edited by Apr 20, 2011, 12:18 PM

                  @NegoroX:

                  lightsquid на шлюзе и что? смени порт с 80 на любой другой и пользователи долго вебморду pfsense искать будут.

                  порт можно сменить но доступ к директории lightsquid пароль от сенса не защищает….(
                  т.е. если http://192.168.1.1 -- сенс спросит пароль
                  а если так:
                  http://192.168.1.1/lightsquid/index.cgi -- то нет

                  правда я там в дире /usr/local/www/lightsquid/ нашёл .htaccess теперь вспоминаю как с ним работать....

                  1 Reply Last reply Reply Quote 0
                  • S Offline
                    sergeyfromkomi
                    last edited by Apr 20, 2011, 1:24 PM Apr 20, 2011, 12:59 PM

                    проблему решил…

                    поставил галку в
                    Anti-lockout Disable webConfigurator anti-lockout rule

                    дефолтное правило из фаервола ушло а дальше уже всё ясно

                    1 Reply Last reply Reply Quote 0
                    9 out of 9
                    • First post
                      9/9
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                      This community forum collects and processes your personal information.
                      consent.not_received