Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Bloqueio total aliases e liberação de alguns sites

    Portuguese
    4
    11
    806
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jhonassantos13 last edited by

      Ola galera, estou tendo problema ao crias uma RULE.

      criei uma aliase com IP que desejo bloquear todo acessa a internet em TCP/UDP
      ate ai oks. Fiz uma rule com os seguintes dados.

      action: block
      interface: intranet
      protocol: tcp/udp
      source: single host or alias (usei a alias que criei acima com ip das maquinas que
      quero bloquear).
      destination: any

      ate ai tudo bem esta bloqueando tudo, mais preciso liberar alguns sites para essas maquina
      mais nao tive sucesso fiz uma alias com as networks dos sites mais mesmo assim nao funciona
      a rule ficou acima da rule de block

      action: pass
      interface: intranet
      protocol: tcp/udp
      source: single host or alias (usei a alias que criei acima com ip das maquinas que
      quero bloquear).
      destination: whitelist (lista de sites que deve deixar passar).

      mais nao vai gostaria de um help

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow last edited by

        Tem que ver contexto todo, as outras regras antes, e se o alias está com as entradas corretas.

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • J
          jhonassantos13 last edited by

          esta tudo correto.
          se quiser mais algum detalhe te passo toda a config.

          1 Reply Last reply Reply Quote 0
          • F
            fabianopolone last edited by

            @jhonassantos13:

            esta tudo correto.
            se quiser mais algum detalhe te passo toda a config.

            Olá, Verifica se a regra de bloqueio total para os IPs esta em cima da regra de Liberar somente alguns, pois assim ele ira continuar a olhar a regra de bloqueia tudo e não vai levar em conta a regra que manda liberar alguns.

            1 Reply Last reply Reply Quote 0
            • J
              jhonassantos13 last edited by

              Olá, Verifica se a regra de bloqueio total para os IPs esta em cima da regra de Liberar somente alguns, pois assim ele ira continuar a olhar a regra de bloqueia tudo e não vai levar em conta a regra que manda liberar alguns.

              olha como esta a regra:

              1 Reply Last reply Reply Quote 0
              • F
                fabianopolone last edited by

                PASS SITES seriam os IPS dos IPs dos PCs que esta liberando correto? e WITELIST seria os dominios e URLs que deseja liberar.

                Como estão suas regras na LAN? o certo seria fazer essas regras na lan.

                1 Reply Last reply Reply Quote 0
                • J
                  jhonassantos13 last edited by

                  @fabianopolone:

                  PASS SITES seriam os IPS dos IPs dos PCs que esta liberando correto? e WITELIST seria os dominios e URLs que deseja liberar.

                  Como estão suas regras na LAN? o certo seria fazer essas regras na lan.

                  isso PASS SITES são os IP's das maquinas que poderam acessar os sites que estao na aliase WHITELIST.

                  minhas regras de lan estao default a unica coisa que mudei foi o gateway pois tenho um balance.

                  1 Reply Last reply Reply Quote 0
                  • F
                    fabianopolone last edited by

                    Olá, Entendi amigo, porem só trabalhei com regras na lan, não consigo dar um suporte pra voce no intranet. Desculpe

                    1 Reply Last reply Reply Quote 0
                    • J
                      jhonassantos13 last edited by

                      @fabianopolone:

                      Olá, Entendi amigo, porem só trabalhei com regras na lan, não consigo dar um suporte pra voce no intranet. Desculpe

                      oks!
                      como acha que devo proceder para essa regra funcionar?
                      preciso do seguinte que algumas maquinas nao acessem nada na internet. e outras somente alguns sites liberados. o restante pode navegar normal sem bloqueios ou limites. por isso nao mexi na regra default da lan.

                      1 Reply Last reply Reply Quote 0
                      • F
                        fabianopolone last edited by

                        Então, se eu estivesse no seu lugar eu iria só na lan deixava só a regra liberando http, https, e DNS e em cima 2 regras, uma liberando somente e outra bloqueando e controlaria os ips que podem acessar por alas

                        Agora se precisasse politicas de acesso precisaria de um proxy

                        1 Reply Last reply Reply Quote 0
                        • danilosv.03
                          danilosv.03 last edited by

                          Lembre-se que o pfsense ler as regras de cima pra baixo e eu não vi uma regra de DNS na suas configurações.


                          :)
                          |E-mail: danilosv.03@gmail.com
                          |Skype: danilosv.03


                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post