Como bloquear todos os sites atravéz de MAC ou Faixa de ip ? Pfsense 2.0 RC3 !



  • Boa tarde, queria saber como bloquear todos os sites de uma determinada maquina ou por uma faixa de ip ! Uso a versão 2.0 RC3 !



  • @GabrielSchimith:

    Boa tarde, queria saber como bloquear todos os sites de uma determinada maquina ou por uma faixa de ip ! Uso a versão 2.0 RC3 !

    Para bloquear pelo ip ou faixa de ip, utilize o firewall do pfsense. No endereço de origem, insira o ip ou faixa que deseja bloquear.
    Talvez seja necessário criar mais de uma regra, dependendo da quantidade de ips.
    Pelo mac, só sei bloquear pelo squid.



  • @ricardodru:

    @GabrielSchimith:

    Boa tarde, queria saber como bloquear todos os sites de uma determinada maquina ou por uma faixa de ip ! Uso a versão 2.0 RC3 !

    Para bloquear pelo ip ou faixa de ip, utilize o firewall do pfsense. No endereço de origem, insira o ip ou faixa que deseja bloquear.
    Talvez seja necessário criar mais de uma regra, dependendo da quantidade de ips.
    Pelo mac, só sei bloquear pelo squid.

    Além do que o ricardodru citou, você pode também utilizar aliases, menu Firewall: Aliases. Isso vai permitir que você coloque uma faixa de IPs, ou IPs individuais conforme for mais prático para seu caso. Usar Aliases evita que você crie regras idênticas para cada IP. Imagine a situação em que você quer bloquear uma determinada porta para 50 hosts (máquinas), de uma mesma subnet com 120 hosts. Não seria prático, não é mesmo? Por isso, utilizar aliases simplifica seu trabalho, deixa mais elegante e enxuta as suas regras.

    Dá uma olhada nesse post um exemplo de como funciona Aliases e sua utilização nas regras da lan:
    http://forum.pfsense.org/index.php/topic,39327.msg202952.html#msg202952

    Nesse caso do link acima eu usei CIDR, mas você pode usar faixas de IP. Exemplo 192.168.1.100-192.168.1.149


Locked