Помогите новичку!



  • Здравствуйте! Только начал изучать pfSense столкнулся с проблемой
    1. в правилах фаервола запретил всем интернет
    2. в алиасах создал список разрешенных сайтов
    3. в правилах фаервола для определенного IP локальной сети создал исключение для алиаса
    Создал все заработало, после перезагрузки pfsense доступ к адресам исключения пропал.
    Помогите пожалуйста разобраться в чем может быть проблема.








  • Добрый.

    Проверьте после перезагрузки пф получил ли человек, к-му разрешен инет, нужный ip.

    Самое нижнее правило - лишнее. Принцип пф - запрещено по- умолчанию все, что явно не разрешено.

    Насчет алиаса с адресами. Тут нужно быть оч. внимательным, т.к. для полноценной работы того же mail.ru одного адреса mail.ru явно не достаточно - это может быть и www.mail.ru и куча других. Проверить можно вкл. Инструменты разраб-ка в браузере. Как быть ? Хотя бы так - https://bgp.he.net/dns/mail.ru#_ipinfo https://bgp.he.net/dns/yandex.ru#_ipinfo https://bgp.he.net/dns/gazeta.ru#_ipinfo. Плюс для сайтов достаточно в правиле fw - TCP и порты 80 + 443. Все открывать не нужно.
    Или использовать squid + squidguard, но есть нюансы с повсеместным теперь SSL. Пл

    ![2018-03-25 11_49_50.png](/public/imported_attachments/1/2018-03-25 11_49_50.png)
    ![2018-03-25 11_49_50.png_thumb](/public/imported_attachments/1/2018-03-25 11_49_50.png_thumb)
    ![2018-03-25 11_50_40.png](/public/imported_attachments/1/2018-03-25 11_50_40.png)
    ![2018-03-25 11_50_40.png_thumb](/public/imported_attachments/1/2018-03-25 11_50_40.png_thumb)



  • Спасибо. Буду пробовать.