Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Доступ л WEB GUI разрешён только с одного конкре

    Scheduled Pinned Locked Moved Russian
    9 Posts 4 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sergeyfromkomi
      last edited by

      Добрый не подскажите как можно запретить доступ к WEBGUI сенса из локальной сети?
      В Firewall: Rules первым стоит правило(его нельзя удалить или редактировать), которое разрешает доступ с любым сурсом на LAN Address сенса по портам 22,80,443. Мне бы сделать так чтоб доступ к этип портам(22,80,443.) был разрешён только с одного конкретного lan адреса.

      1 Reply Last reply Reply Quote 0
      • N
        NegoroX
        last edited by

        http://forum.pfsense.org/index.php/topic,35904.0.html

        1 Reply Last reply Reply Quote 0
        • S
          sergeyfromkomi
          last edited by

          @NegoroX:

          http://forum.pfsense.org/index.php/topic,35904.0.html

          другого способа нет??????!!!!! нельзя  просто закрыть доступ на LAN ip адрес сенса ????!!!!!!

          1 Reply Last reply Reply Quote 0
          • D
            dimonw
            last edited by

            @sergeyfromkomi:

            @NegoroX:

            http://forum.pfsense.org/index.php/topic,35904.0.html

            другого способа нет??????!!!!! нельзя  просто закрыть доступ на LAN ip адрес сенса ????!!!!!!

            смени порт.

            1 Reply Last reply Reply Quote 0
            • S
              sergeyfromkomi
              last edited by

              @dimonw:

              @sergeyfromkomi:

              @NegoroX:

              http://forum.pfsense.org/index.php/topic,35904.0.html

              другого способа нет??????!!!!! нельзя  просто закрыть доступ на LAN ip адрес сенса ????!!!!!!

              смени порт.

              у меня стоит lightsquid на шлюзе значит теперь любой сможет смотреть его отчёты….???? на продуманно....(((

              1 Reply Last reply Reply Quote 0
              • D
                DasTieRR
                last edited by

                @sergeyfromkomi:

                @dimonw:

                @sergeyfromkomi:

                @NegoroX:

                http://forum.pfsense.org/index.php/topic,35904.0.html

                другого способа нет??????!!!!! нельзя  просто закрыть доступ на LAN ip адрес сенса ????!!!!!!

                смени порт.

                у меня стоит lightsquid на шлюзе значит теперь любой сможет смотреть его отчёты….???? на продуманно....(((

                Пароль от сервера тоже есть у "любого"?

                1 Reply Last reply Reply Quote 0
                • N
                  NegoroX
                  last edited by

                  lightsquid на шлюзе и что? смени порт с 80 на любой другой и пользователи долго вебморду pfsense искать будут.

                  1 Reply Last reply Reply Quote 0
                  • S
                    sergeyfromkomi
                    last edited by

                    @NegoroX:

                    lightsquid на шлюзе и что? смени порт с 80 на любой другой и пользователи долго вебморду pfsense искать будут.

                    порт можно сменить но доступ к директории lightsquid пароль от сенса не защищает….(
                    т.е. если http://192.168.1.1 -- сенс спросит пароль
                    а если так:
                    http://192.168.1.1/lightsquid/index.cgi -- то нет

                    правда я там в дире /usr/local/www/lightsquid/ нашёл .htaccess теперь вспоминаю как с ним работать....

                    1 Reply Last reply Reply Quote 0
                    • S
                      sergeyfromkomi
                      last edited by

                      проблему решил…

                      поставил галку в
                      Anti-lockout Disable webConfigurator anti-lockout rule

                      дефолтное правило из фаервола ушло а дальше уже всё ясно

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.