Bloquear qualquer acesso externo a partir de um horário
-
Boa noite, peço desculpas primeiramente se já tiver alguma coisa do tipo, sou novo tanto no forum quanto no pfsense, procurei e achei um tópico para bloquear criando uma schedule com o horário de bloqueio, então fazer a regra em cima da placa lan bloqueando qualquer origem de qualquer pacote setando então a opção agenda. Não tive sucesso, então pergunto: Hoje libero para um grupo de IPS (filiais) o acesso via TS na rede interna. Eu gostaria que depois de um determinado horário, o servidor não aceitasse nenhuma requisição de nenhuma tipo na placa WAN. Para isso criei a schedule indicando o dia e a hora, depois fui nas regras e na parte Wan coloquei a opção block, com origem qualquer, destino Wan net e informei a agenda, também não consegui. Como eu posso fazer esse bloqueio?
-
Firewall > Schedules > Seleciona os dias e a hora e pronto !
Vai na regra de firewall e la nas avaçandas coloca a regra que vc criou em Schedules. -
Quando você faz um NAT, as regras são adicionadas automaticamente na aba WAN em Firewall>Rules. Coloque a agenda nessas regras e elas só funcionarão nessa hora determinada.
-
@JuniorAndrade:
Firewall > Schedules������������������� > Seleciona os dias e a hora e pronto !
Vai na regra de firewall e la nas avaçandas coloca a regra que vc criou em Schedules.Boa noite, essa configuração eu fiz inicialmente, vou tentar de outra forma e posto o resultado.
-
Segue as conf.
Primeiro criei a agenda colocando a data do dia 06/06/2016 começando as 20:15 até 23:59.
Depois criei nova agenda colocando a data do dia 07/06/2016 começando as 00:00 até as 06:45.
Em Seguida criei uma regra na placa WAN bloqueando todas as origens () de todas as portas () para o destino Wan rede e todas as portas (*). Depois, vinculei a agenda criada nessa regra.
-
Bom pessoal depois de fazer as configurações acima ainda não obtive o resultado esperado, se alguem tiver alguma observação agradeço.
-
Rodrigo…. vc falou que os acessos partiriam de IPs das suas filiais, correto?
Este acesso é via VPN (entre as filiais) ou é via internet diretamente, usando um NAT? -
Usando NAT. Achei bem simples de fazer, deve ser algum detalhe que estou esquecendo.
-
Não tem uma regra liberando o trafego antes dessa do bloqueio? Essa regra tem que estar antes da regra que libera o trafego, senão ela nao terá efeito.