Bloqueio total aliases e liberação de alguns sites



  • Ola galera, estou tendo problema ao crias uma RULE.

    criei uma aliase com IP que desejo bloquear todo acessa a internet em TCP/UDP
    ate ai oks. Fiz uma rule com os seguintes dados.

    action: block
    interface: intranet
    protocol: tcp/udp
    source: single host or alias (usei a alias que criei acima com ip das maquinas que
    quero bloquear).
    destination: any

    ate ai tudo bem esta bloqueando tudo, mais preciso liberar alguns sites para essas maquina
    mais nao tive sucesso fiz uma alias com as networks dos sites mais mesmo assim nao funciona
    a rule ficou acima da rule de block

    action: pass
    interface: intranet
    protocol: tcp/udp
    source: single host or alias (usei a alias que criei acima com ip das maquinas que
    quero bloquear).
    destination: whitelist (lista de sites que deve deixar passar).

    mais nao vai gostaria de um help



  • Tem que ver contexto todo, as outras regras antes, e se o alias está com as entradas corretas.



  • esta tudo correto.
    se quiser mais algum detalhe te passo toda a config.



  • @jhonassantos13:

    esta tudo correto.
    se quiser mais algum detalhe te passo toda a config.

    Olá, Verifica se a regra de bloqueio total para os IPs esta em cima da regra de Liberar somente alguns, pois assim ele ira continuar a olhar a regra de bloqueia tudo e não vai levar em conta a regra que manda liberar alguns.



  • Olá, Verifica se a regra de bloqueio total para os IPs esta em cima da regra de Liberar somente alguns, pois assim ele ira continuar a olhar a regra de bloqueia tudo e não vai levar em conta a regra que manda liberar alguns.

    olha como esta a regra:



  • PASS SITES seriam os IPS dos IPs dos PCs que esta liberando correto? e WITELIST seria os dominios e URLs que deseja liberar.

    Como estão suas regras na LAN? o certo seria fazer essas regras na lan.



  • @fabianopolone:

    PASS SITES seriam os IPS dos IPs dos PCs que esta liberando correto? e WITELIST seria os dominios e URLs que deseja liberar.

    Como estão suas regras na LAN? o certo seria fazer essas regras na lan.

    isso PASS SITES são os IP's das maquinas que poderam acessar os sites que estao na aliase WHITELIST.

    minhas regras de lan estao default a unica coisa que mudei foi o gateway pois tenho um balance.



  • Olá, Entendi amigo, porem só trabalhei com regras na lan, não consigo dar um suporte pra voce no intranet. Desculpe



  • @fabianopolone:

    Olá, Entendi amigo, porem só trabalhei com regras na lan, não consigo dar um suporte pra voce no intranet. Desculpe

    oks!
    como acha que devo proceder para essa regra funcionar?
    preciso do seguinte que algumas maquinas nao acessem nada na internet. e outras somente alguns sites liberados. o restante pode navegar normal sem bloqueios ou limites. por isso nao mexi na regra default da lan.



  • Então, se eu estivesse no seu lugar eu iria só na lan deixava só a regra liberando http, https, e DNS e em cima 2 regras, uma liberando somente e outra bloqueando e controlaria os ips que podem acessar por alas

    Agora se precisasse politicas de acesso precisaria de um proxy



  • Lembre-se que o pfsense ler as regras de cima pra baixo e eu não vi uma regra de DNS na suas configurações.