Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Bloquear el trafico http

    Español
    3
    4
    2168
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mansaca last edited by

      Despues de probar un largo rato, trate de bloquear todo trafico http de una direccion especifica pero no logre hacerlo.

      por ejemplo: bloquear la dirc 192.168.125.144 hacia paginas web.

      y cual es la difencia de hacerlo en las reglas o en el NAT.

      1 Reply Last reply Reply Quote 0
      • M
        mansaca last edited by

        Intente esto de josep x TCP 192.168.125.144 * 80 ** y nada

        En LAN, arriba del todo:

        x TCP * * * 80 * *

        es decir, bloquear TCP desde cualquier IP y puerto hacia cualquier IP y puerto 80.

        Pero esto te dejará sin navegación.

        Tendrías que poner el rango de IPs de Skype en la IP de destino … Y mejor emplear un alias por si tienes que poner varias IPs o rangos.

        1 Reply Last reply Reply Quote 0
        • periko
          periko last edited by

          Pues no creo que sea muy dificil hacerlo:

          Rules /  Block / Lan / TCP / Lan Address "aqui pones el IP de la maquina deseada" / Any / Destination "Any" / Destination Port HTTP…

          Listo.

          Ahora si quieres bloquear toda la red detras de la LAN es lo mismo, pero en vez de "Lan Address" pones "Lan Subnet".

          Te lo comento por que asi bloque esto para poner forzar el uso de Squid.

          Saludos!!!

          Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
          www.bajaopensolutions.com
          https://www.facebook.com/BajaOpenSolutions
          Quieres aprender PfSense, visita mi canal de youtube:
          https://www.youtube.com/c/PedroMorenoBOS

          1 Reply Last reply Reply Quote 0
          • T
            toxic-labs last edited by

            hay otra alternativa aparte de las reglas del firewall igual de efectiva que seria usando squid en modo transparente el cual se instala y configura via web y hay una parte en la configuracion en la cual solo escribes la direccion ip y no le permite el trafico a web

            1 Reply Last reply Reply Quote 0
            • First post
              Last post