Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Запретить интернет определенным ip

    Scheduled Pinned Locked Moved Russian
    25 Posts 6 Posters 17.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Stopgun
      last edited by

      @NegoroX:

      Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

      Вот правило для лан, интернет есть. Че можно еще посмотреть?

      1 Reply Last reply Reply Quote 0
      • D
        DasTieRR
        last edited by

        @Stopgun:

        @NegoroX:

        Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

        Вот правило для лан, интернет есть. Че можно еще посмотреть?

        Клиенты через сквид и лезут.
        Можно попробовать закрыть доступ через Proxy server: Access control, либо поставить squidguard (или аналоги) и через него запрещать.

        1 Reply Last reply Reply Quote 0
        • S
          Stopgun
          last edited by

          @DasTieRR:

          @Stopgun:

          @NegoroX:

          Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

          Вот правило для лан, интернет есть. Че можно еще посмотреть?

          Клиенты через сквид и лезут.
          Можно попробовать закрыть доступ через Proxy server: Access control, либо поставить squidguard (или аналоги) и через него запрещать.

          Сквидгард есть! и Proxy server: Access control есть как через них настроить?

          1 Reply Last reply Reply Quote 0
          • D
            DasTieRR
            last edited by

            Через групс асл, создать списки кому можно и кому нельзя, указать дефолтное поведение для этих груп. Для запрета - по умолчания deny.

            1 Reply Last reply Reply Quote 0
            • S
              Stopgun
              last edited by

              Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

              1 Reply Last reply Reply Quote 0
              • S
                Stopgun
                last edited by

                @Stopgun:

                Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

                теперь тока https пропускает.

                1 Reply Last reply Reply Quote 0
                • D
                  DasTieRR
                  last edited by

                  @Stopgun:

                  @Stopgun:

                  Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

                  теперь тока https пропускает.

                  Вот хттпс как раз файером и блокируется, тоже правило, что в 1ой картинке только порт тсп 443 и всё.

                  1 Reply Last reply Reply Quote 0
                  • S
                    Stopgun
                    last edited by

                    @DasTieRR:

                    @Stopgun:

                    @Stopgun:

                    Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

                    теперь тока https пропускает.

                    Вот хттпс как раз файером и блокируется, тоже правило, что в 1ой картинке только порт тсп 443 и всё.

                    Можно поподробнее о правиле! ван или лан? и какие параметры, просто те правила что я делал не работали, сработало только Proxy server: Access control:Banned host addresses)

                    1 Reply Last reply Reply Quote 0
                    • D
                      DasTieRR
                      last edited by

                      На лан.
                      т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает

                      1 Reply Last reply Reply Quote 0
                      • S
                        Stopgun
                        last edited by

                        @DasTieRR:

                        На лан.
                        т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает

                        ща попробую…

                        1 Reply Last reply Reply Quote 0
                        • S
                          Stopgun
                          last edited by

                          @DasTieRR:

                          На лан.
                          т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает

                          вот правило, один хрен есть у них доступ по https, я уже не знаю че можно сделать

                          вот алеас мож в нем чет не так ???!!

                          1 Reply Last reply Reply Quote 0
                          • G
                            gr0mW
                            last edited by

                            Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any

                            1 Reply Last reply Reply Quote 0
                            • D
                              dvserg
                              last edited by

                              Source = клиентский хост.
                              Destination = узел в интернете.

                              SquidGuardDoc EN  RU Tutorial
                              Localization ru_PFSense

                              1 Reply Last reply Reply Quote 0
                              • S
                                Stopgun
                                last edited by

                                @gr0mW:

                                Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any

                                да это компы в нашей локальной сети.

                                1 Reply Last reply Reply Quote 0
                                • S
                                  Stopgun
                                  last edited by

                                  @gr0mW:

                                  Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any

                                  Спасибо, все работает ;D

                                  1 Reply Last reply Reply Quote 0
                                  • U
                                    ultra
                                    last edited by

                                    Подскажите. Доступ к вебадминке тоже через проксю идёт?

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      dvserg
                                      last edited by

                                      @ultra:

                                      Подскажите. Доступ к вебадминке тоже через проксю идёт?

                                      Нет, напрямую.

                                      SquidGuardDoc EN  RU Tutorial
                                      Localization ru_PFSense

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.