Помогите новичку!
-
Здравствуйте! Только начал изучать pfSense столкнулся с проблемой
1. в правилах фаервола запретил всем интернет
2. в алиасах создал список разрешенных сайтов
3. в правилах фаервола для определенного IP локальной сети создал исключение для алиаса
Создал все заработало, после перезагрузки pfsense доступ к адресам исключения пропал.
Помогите пожалуйста разобраться в чем может быть проблема.
-
Добрый.
Проверьте после перезагрузки пф получил ли человек, к-му разрешен инет, нужный ip.
Самое нижнее правило - лишнее. Принцип пф - запрещено по- умолчанию все, что явно не разрешено.
Насчет алиаса с адресами. Тут нужно быть оч. внимательным, т.к. для полноценной работы того же mail.ru одного адреса mail.ru явно не достаточно - это может быть и www.mail.ru и куча других. Проверить можно вкл. Инструменты разраб-ка в браузере. Как быть ? Хотя бы так - https://bgp.he.net/dns/mail.ru#_ipinfo https://bgp.he.net/dns/yandex.ru#_ipinfo https://bgp.he.net/dns/gazeta.ru#_ipinfo. Плюс для сайтов достаточно в правиле fw - TCP и порты 80 + 443. Все открывать не нужно.
Или использовать squid + squidguard, но есть нюансы с повсеместным теперь SSL. Пл![2018-03-25 11_49_50.png](/public/imported_attachments/1/2018-03-25 11_49_50.png)
![2018-03-25 11_49_50.png_thumb](/public/imported_attachments/1/2018-03-25 11_49_50.png_thumb)
![2018-03-25 11_50_40.png](/public/imported_attachments/1/2018-03-25 11_50_40.png)
![2018-03-25 11_50_40.png_thumb](/public/imported_attachments/1/2018-03-25 11_50_40.png_thumb) -
Спасибо. Буду пробовать.