запрет выхода в интернет



  • Здравствуйте, подскажите пожалуйста как при помощи pfSense 2.3 разрешить группе пользователей доступ в интернет с 12 до 14. Все остальное время интернета быть не должно, но почту почтовые клиенты должны получать.



  • @jippo:

    Здравствуйте, подскажите пожалуйста как при помощи pfSense 2.3 разрешить группе пользователей доступ в интернет с 12 до 14. Все остальное время интернета быть не должно, но почту почтовые клиенты должны получать.

    Доброе
    Покажите то, что Вы настроили. Скрины.



  • С помощью встроенного планировщика
    Firewall: Schedules
    и правил, в правилах можно указывать заданные в Schedules интервалы:
    Firewall: Rules: Edit->Advanced features:Schedule

    https://doc.pfsense.org/index.php/Firewall_Rule_Schedules



  • Создал aliases с IP нужных компьютеров. Создал Schedules запрещающее работать в интернет до 12 и после 14. и создал Rules на LAN интерфейсе запрещающее и в нем указал расписание. но пользователей пропускает в интернет. Понятно что что-то не правильно. Только что? это первая моя установка pfSense.  Наверно какие-то правила NAT имеют приоритет над моим правилом?








  • Последний скрин. 2-ое правило сверху неверное.



  • А можете сказать поподробней, что не верно?



  • @jippo:

    А можете сказать поподробней, что не верно?

    Неверно то, что запрещается только доступ к 80 порту на интерфейсе WAN.

    Хотите запретить только WEB?
    Пример работающего правила:
    IPv4 TCP LAN net * * 80 (HTTP) * none
    и не мешало бы добавить
    IPv4 TCP LAN net * * 443 (HTTPS) * none

    Замените  LAN net на свой alias managers.
    После создания правил - reset states или перезагрузка.



  • 1. самое верхнее правило, разрешение хождения почты
    2. правило запрета по времени
    (возможно понадобится reset states для запрещенных в щедулере адресов
    (и в запретах ставь any протоколы и any порты
    3. прочие правила



  • возможно понадобится reset states для запрещенных в щедулере адресов

    Это предусмотрено:

    By default, when a schedule expires, connections permitted by that schedule are killed. This option overrides that behavior by not clearing states for existing connections.



  • Здравствуйте, всем спасибо! пока сделал ка посоветовал pigbrother, создал два запрещающих правила, но 443 порт блокирует а 80 почему-то нет,  одинаковые правила, кроме порта, как так? непонятно.




  • @jippo:

    Здравствуйте, всем спасибо! пока сделал ка посоветовал pigbrother, создал два запрещающих правила, но 443 порт блокирует а 80 почему-то нет,  одинаковые правила, кроме порта, как так? непонятно.

    Не используйте Transparent proxy в Squid


Log in to reply