Pfblock interagindo com regras customizadas (dúvida)
-
Olá boa noite! Alguém sabe me dizer se tem como utilizar os ips dos paises (aliases) tipo assim: queria ir em firewall e criar uma regra assim quando a origem for diferente do alias brasil (contendo os ips do brasil) para meu servidor asterix reject!
Tem como ? -
Tem como ?
Perfeitamente. Defina a ação como alias only, Escolha o Brasil e em seguida crie a regra da forma que você quiser.
Se for bloquear trafego de entrada, a regra fica na wan.
-
Marcelo não tem como eu usar a lista de Cidrs do pfbloker em uma regra especifica em rules ? pelo que eu percebi o pfbloker bloqueia tudo ! eu queria uma regra assim
tudo que for diferente dos cidrs do brasil que vem no pfbloker pra um servidor asterix meu seria dropado
não consegui fazer -
Ele só bloqueia se você colocar a ação como deny.
De qualquer forma, sugiro criar uma lista com ação "alias only" só com os ips do brasil e criar uma regra liberando o acesso.
Liberar um país sai bem "mais barato" do que bloquear o resto do mundo…