Blocco IP rete locale



  • Ciao a tutti è il mio primo topic e spero di riuscire con il vostro aiuto a trovare la soluzione.

    vi spiego:

    Il mio pfSense fa da server DHCP e come tale rilascia gli indirizzi ip anche ai computer che gli utenti della rete si portano da casa.

    Siccome non siamo forniti di NAC, e non è semplice individuare il proprietario dell'host, l'idea è quella di inibire il traffico internet all'indirizzo IP in modo che l'utente (ingenuamente) chiama per segnalare il problema e… tana!!

    Ho provato ad impostare la regola sotto FIREWALL/RULES:

    Proto  Source  Port  Destination  Port  Gateway  Schedule  Description

    • 10.1.0.106   * WAN address   *     *                   test-blocco1

    ...non funziona nemmeno se su destination imposto any

    Dove sbaglio?
    QUalcuno mi può aiutare?

    Grazie in anticipo a tutti!

    Simone



  • A dire il vero non ho be afferrato che vuoi fare con pf.

    Prova a spiegarti meglio.

    Se ho intuito tu vorresti bloccare la navigazione internet di un determinato IP, per cui sul interfaccia LAN (immagino) dovrai come regola primaria (per cui in cima) dire che il PC che ha come sorgente quell'ip deve essere bloccato.
    Importante è metterla come prima regola dato che di default solitamente pf ha che la LAN passa tutta.

    Ciaoz.-


Log in to reply