Запретить интернет определенным ip
-
Всем привет! Задача такая: нужно заблокировать доступ в интернет определенным ip адресам. Начал с создания алиаса с адресами
Создал правило в wan
не работает, интернет у этого ip есть!
Я не отрицаю что сделал херню, так как тока начинаю разбираться. ;)
Помогите пожалуйста в решении проблемы :) -
Interface- LAN (Правило на LAN - интерфейс , а не на WAN). Destination - any (закрыть доступ ко всем адресам) или Single host or alias –если надо закрытьдоступ к определенным адресам ( предварительно создав alias)
А у Вас один и тот же алиас в SOURCE и DESTINATION
-
Interface- LAN (Правило на LAN - интерфейс , а не на WAN). Destination - any (закрыть доступ ко всем адресам) или Single host or alias –если надо закрытьдоступ к определенным адресам ( предварительно создав alias)
А у Вас один и тот же алиас в SOURCE и DESTINATION
Сделал правило
эффекта нет. что не так?
-
Interface- LAN (Правило на LAN - интерфейс , а не на WAN). Destination - any (закрыть доступ ко всем адресам) или Single host or alias –если надо закрытьдоступ к определенным адресам ( предварительно создав alias)
А у Вас один и тот же алиас в SOURCE и DESTINATION
Сделал правило
эффекта нет. что не так?
Squid есть?
-
Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.
-
Interface- LAN (Правило на LAN - интерфейс , а не на WAN). Destination - any (закрыть доступ ко всем адресам) или Single host or alias –если надо закрытьдоступ к определенным адресам ( предварительно создав alias)
А у Вас один и тот же алиас в SOURCE и DESTINATION
Сделал правило
эффекта нет. что не так?
Squid есть?
Сквид есть!
-
Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.
А правило для лан делать? если для лан, будут ли работать например 1с или другие фичи в локальной сети…?
-
1с или другие фичи в локальной сети…?
а работу локалки почти никакие настройки на всех интерфейсах не влияют. -
Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.
Вот правило для лан, интернет есть. Че можно еще посмотреть?
-
Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.
Вот правило для лан, интернет есть. Че можно еще посмотреть?
Клиенты через сквид и лезут.
Можно попробовать закрыть доступ через Proxy server: Access control, либо поставить squidguard (или аналоги) и через него запрещать. -
Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.
Вот правило для лан, интернет есть. Че можно еще посмотреть?
Клиенты через сквид и лезут.
Можно попробовать закрыть доступ через Proxy server: Access control, либо поставить squidguard (или аналоги) и через него запрещать.Сквидгард есть! и Proxy server: Access control есть как через них настроить?
-
Через групс асл, создать списки кому можно и кому нельзя, указать дефолтное поведение для этих груп. Для запрета - по умолчания deny.
-
Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)
-
Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)
теперь тока https пропускает.
-
-
Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)
теперь тока https пропускает.
Вот хттпс как раз файером и блокируется, тоже правило, что в 1ой картинке только порт тсп 443 и всё.
Можно поподробнее о правиле! ван или лан? и какие параметры, просто те правила что я делал не работали, сработало только Proxy server: Access control:Banned host addresses)
-
На лан.
т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает -
На лан.
т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработаетща попробую…
-
На лан.
т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработаетвот правило, один хрен есть у них доступ по https, я уже не знаю че можно сделать
вот алеас мож в нем чет не так ???!!
-
Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any