запрет выхода в интернет
-
Здравствуйте, подскажите пожалуйста как при помощи pfSense 2.3 разрешить группе пользователей доступ в интернет с 12 до 14. Все остальное время интернета быть не должно, но почту почтовые клиенты должны получать.
Доброе
Покажите то, что Вы настроили. Скрины. -
С помощью встроенного планировщика
Firewall: Schedules
и правил, в правилах можно указывать заданные в Schedules интервалы:
Firewall: Rules: Edit->Advanced features:Schedulehttps://doc.pfsense.org/index.php/Firewall_Rule_Schedules
-
Создал aliases с IP нужных компьютеров. Создал Schedules запрещающее работать в интернет до 12 и после 14. и создал Rules на LAN интерфейсе запрещающее и в нем указал расписание. но пользователей пропускает в интернет. Понятно что что-то не правильно. Только что? это первая моя установка pfSense. Наверно какие-то правила NAT имеют приоритет над моим правилом?
-
Последний скрин. 2-ое правило сверху неверное.
-
А можете сказать поподробней, что не верно?
-
А можете сказать поподробней, что не верно?
Неверно то, что запрещается только доступ к 80 порту на интерфейсе WAN.
Хотите запретить только WEB?
Пример работающего правила:
IPv4 TCP LAN net * * 80 (HTTP) * none
и не мешало бы добавить
IPv4 TCP LAN net * * 443 (HTTPS) * noneЗамените LAN net на свой alias managers.
После создания правил - reset states или перезагрузка. -
1. самое верхнее правило, разрешение хождения почты
2. правило запрета по времени
(возможно понадобится reset states для запрещенных в щедулере адресов
(и в запретах ставь any протоколы и any порты
3. прочие правила -
возможно понадобится reset states для запрещенных в щедулере адресов
Это предусмотрено:
By default, when a schedule expires, connections permitted by that schedule are killed. This option overrides that behavior by not clearing states for existing connections.
-
Здравствуйте, всем спасибо! пока сделал ка посоветовал pigbrother, создал два запрещающих правила, но 443 порт блокирует а 80 почему-то нет, одинаковые правила, кроме порта, как так? непонятно.
-
Здравствуйте, всем спасибо! пока сделал ка посоветовал pigbrother, создал два запрещающих правила, но 443 порт блокирует а 80 почему-то нет, одинаковые правила, кроме порта, как так? непонятно.
Не используйте Transparent proxy в Squid
