Bloquear qualquer acesso externo a partir de um horário



  • Boa noite, peço desculpas primeiramente se já tiver alguma coisa do tipo, sou novo tanto no forum quanto no pfsense, procurei e achei um tópico para bloquear criando uma schedule com o horário de bloqueio, então fazer a regra em cima da placa lan bloqueando qualquer origem de qualquer pacote setando então a opção agenda. Não tive sucesso, então pergunto: Hoje libero para um grupo de IPS (filiais) o acesso via TS na rede interna. Eu gostaria que depois de um determinado horário, o servidor não aceitasse nenhuma requisição de nenhuma tipo na placa WAN. Para isso criei a schedule indicando o dia e a hora, depois fui nas regras e na parte Wan coloquei a opção block, com origem qualquer, destino Wan net e informei a agenda, também não consegui. Como eu posso fazer esse bloqueio?



  • Firewall > Schedules > Seleciona os dias e a hora e pronto !
    Vai na regra de firewall e la nas avaçandas coloca a regra que vc criou em Schedules.



  • Quando você faz um NAT, as regras são adicionadas automaticamente na aba WAN em Firewall>Rules. Coloque a agenda nessas regras e elas só funcionarão nessa hora determinada.



  • @JuniorAndrade:

    Firewall > Schedules������������������� > Seleciona os dias e a hora e pronto !
    Vai na regra de firewall e la nas avaçandas coloca a regra que vc criou em Schedules.

    Boa noite, essa configuração eu fiz inicialmente, vou tentar de outra forma e posto o resultado.



  • Segue as conf.
    Primeiro criei a agenda colocando a data do dia 06/06/2016 começando as 20:15 até 23:59.
    Depois criei nova agenda colocando a data do dia 07/06/2016 começando as 00:00 até as 06:45.
    Em Seguida criei uma regra na placa WAN bloqueando todas as origens () de todas as portas () para o destino Wan rede e todas as portas (*). Depois, vinculei a agenda criada nessa regra.






  • Bom pessoal depois de fazer as configurações acima ainda não obtive o resultado esperado, se alguem tiver alguma observação agradeço.



  • Rodrigo…. vc falou que os acessos partiriam de IPs das suas filiais, correto?
    Este acesso é via VPN (entre as filiais) ou é via internet diretamente, usando um NAT?



  • Usando NAT. Achei bem simples de fazer, deve ser algum detalhe que estou esquecendo.



  • Não tem uma regra liberando o trafego antes dessa do bloqueio? Essa regra tem que estar antes da regra que libera o trafego, senão ela nao terá efeito.