Правила блокировки в FW не работают

SNELS · Mar 25, 2016, 11:35 AM

Я чего-то не понимаю. Есть один товарищ в сети, который весь канал торрентами или чем ещё кладт на лопатки.
Я весь трафик его блокирую (для WAN весь входящий трафик до локального IP 192.168.0.59, и так же для LAN весь исходящий от 192.168.0.59). Но ничего не работает.

Вот правило №1

Вот правило №2

А в итоге трафик как пёр, так и прёт (это он жрёт интернет, а не обращается куда-то к локальному ресурсу)

Чего не так-то с этим фаерволлом? Остальные правила без проблем работают, вроде как. А тут какая-то беда прямо.

NegoroX · Mar 25, 2016, 12:06 PM

блокирующее правило должно быть в верху.
потом ресет статес или перезагрузи ПФ.

werter · Mar 25, 2016, 1:55 PM

Доброе.

Удалите правила на WAN, касающиеся плохого ip
Создайте на LAN запрещающее правило, где в source будет ip злодея. Поставьте это правило выше всех.

Однако, злодей может сменить ip. Лучше запретить торренты всем или создать лимитер с нарезкой скорости.

SNELS · Mar 28, 2016, 3:38 AM

@werter:

Доброе.

Удалите правила на WAN, касающиеся плохого ip
Создайте на LAN запрещающее правило, где в source будет ip злодея. Поставьте это правило выше всех.

Однако, злодей может сменить ip. Лучше запретить торренты всем или создать лимитер с нарезкой скорости.

Но если трафик уже идёт до локального IP, то будет ли работать только лишь правило для LAN?

SNELS · Mar 28, 2016, 3:38 AM

Что касается переимещения правила наверх - сейчас попробую.

werter · Mar 28, 2016, 1:04 PM

@SNELS:

Но если трафик уже идёт до локального IP, то будет ли работать только лишь правило для LAN?

Вы неверно понимаете как работает fw. Рекомендую поискать книгу по pf. Она есть и на русском.