Bloqueio total aliases e liberação de alguns sites
-
Tem que ver contexto todo, as outras regras antes, e se o alias está com as entradas corretas.
-
esta tudo correto.
se quiser mais algum detalhe te passo toda a config. -
esta tudo correto.
se quiser mais algum detalhe te passo toda a config.Olá, Verifica se a regra de bloqueio total para os IPs esta em cima da regra de Liberar somente alguns, pois assim ele ira continuar a olhar a regra de bloqueia tudo e não vai levar em conta a regra que manda liberar alguns.
-
Olá, Verifica se a regra de bloqueio total para os IPs esta em cima da regra de Liberar somente alguns, pois assim ele ira continuar a olhar a regra de bloqueia tudo e não vai levar em conta a regra que manda liberar alguns.
olha como esta a regra:
-
PASS SITES seriam os IPS dos IPs dos PCs que esta liberando correto? e WITELIST seria os dominios e URLs que deseja liberar.
Como estão suas regras na LAN? o certo seria fazer essas regras na lan.
-
PASS SITES seriam os IPS dos IPs dos PCs que esta liberando correto? e WITELIST seria os dominios e URLs que deseja liberar.
Como estão suas regras na LAN? o certo seria fazer essas regras na lan.
isso PASS SITES são os IP's das maquinas que poderam acessar os sites que estao na aliase WHITELIST.
minhas regras de lan estao default a unica coisa que mudei foi o gateway pois tenho um balance.
-
Olá, Entendi amigo, porem só trabalhei com regras na lan, não consigo dar um suporte pra voce no intranet. Desculpe
-
Olá, Entendi amigo, porem só trabalhei com regras na lan, não consigo dar um suporte pra voce no intranet. Desculpe
oks!
como acha que devo proceder para essa regra funcionar?
preciso do seguinte que algumas maquinas nao acessem nada na internet. e outras somente alguns sites liberados. o restante pode navegar normal sem bloqueios ou limites. por isso nao mexi na regra default da lan. -
Então, se eu estivesse no seu lugar eu iria só na lan deixava só a regra liberando http, https, e DNS e em cima 2 regras, uma liberando somente e outra bloqueando e controlaria os ips que podem acessar por alas
Agora se precisasse politicas de acesso precisaria de um proxy
-
Lembre-se que o pfsense ler as regras de cima pra baixo e eu não vi uma regra de DNS na suas configurações.