Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 2.1 + nat + блокировка сайтов

    Scheduled Pinned Locked Moved Russian
    20 Posts 6 Posters 17.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dvserg
      last edited by

      @werter:

      Не одна, не одна :

      http://bgp.he.net/AS49988#_prefixes

      http://bgp.he.net/AS47541#_prefixes

      Плюс никто не запрещал анонимайзеры, прокси и всякие впн-ы  8)

      Окаг я как-то на АДСЛ модеме блочил ВК - но только 87.240.128.0/18.  :o
      Рытсяа в инете времени правда небыло

      SquidGuardDoc EN  RU Tutorial
      Localization ru_PFSense

      1 Reply Last reply Reply Quote 0
      • N
        NegoroX
        last edited by

        Окаг я как-то на АДСЛ модеме блочил ВК - но только 87.240.128.0/18.  :o
        Рытсяа в инете времени правда небыло

        а так пропустит?  ;) https://vk.com/

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          а так пропустит?  ;) https://vk.com/

          Если блокировать по IP\подсетям, то с какой радости пропустит?

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            @NegoroX:

            Окаг я как-то на АДСЛ модеме блочил ВК - но только 87.240.128.0/18.  :o
            Рытсяа в инете времени правда небыло

            а так пропустит?  ;) https://vk.com/

            Если блокировать по IP - без разницы на протоколы.
            А списочек завтра дополню :D

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • N
              NegoroX
              last edited by

              @dvserg:

              Если блокировать по IP - без разницы на протоколы.
              А списочек завтра дополню :D

              да уж дилемма  :)
              1. блокировать все и разрешить только "нужное"
              2. разрешить все и блокировать "не нужное"

              1 Reply Last reply Reply Quote 0
              • N
                NetWiz
                last edited by

                Отдельную тему не завожу, но вот известно что оптимально блокировать на L7 уровне (в FAQ есть ссылка). Сегодня попробывал: вместо того чтобы совсем блокировать и иметь проблемы с отображением страниц, ставлю лимитирование трафика. Применил к фильтрации HTTPS трафика, который как известно идет минуя Squid. Сайты открываются, но медленно. Никто особенно не возмущается (пока).

                1 Reply Last reply Reply Quote 0
                • D
                  duh_s
                  last edited by

                  @werter:

                  Не одна, не одна :

                  http://bgp.he.net/AS49988#_prefixes

                  http://bgp.he.net/AS47541#_prefixes

                  Плюс никто не запрещал анонимайзеры, прокси и всякие впн-ы  8)

                  спасибо )

                  по скринам лишнее в floating?

                  3.jpg
                  3.jpg_thumb
                  4.jpg
                  4.jpg_thumb

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    1. Во Флоатинг блокирующие правила? Убирайте их оттуда.
                    2. Что есть алиас block_ ? Если это перечень адресов из LAN , то первое блокирующее правило на LAN неверно, если внешние ресурсы - второе не к месту. Разбирайтесь.

                    1 Reply Last reply Reply Quote 0
                    • D
                      duh_s
                      last edited by

                      block_ - альяс из внешних подсетей однокласников и вконтакта

                      1 Reply Last reply Reply Quote 0
                      • werterW
                        werter
                        last edited by

                        1. Во Флоатинг блокирующие правила? Убирайте их оттуда.

                        2. Если внешние ресурсы - второе не к месту

                        Правила для запрета\разрешения доступа внешних адресов к LAN рисуется на WAN

                        1 Reply Last reply Reply Quote 0
                        • N
                          NetWiz
                          last edited by

                          Еще не заметил, делал ли автор сброс соединений pf в меню Diagnostics: Reset state или страница /diag_resetstate.php

                          1 Reply Last reply Reply Quote 0
                          • D
                            duh_s
                            last edited by

                            сброс делал, пока вроде блокирует по ip взятым с
                            http://bgp.he.net/AS49988#_prefixes

                            5.jpg_thumb
                            5.jpg

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.