Problema (regra de bloqueio lan IP)!


  • Olá pessoas  :-*

    Utilizo o Pfsense 2.0-RELEASE (i386).
    Proxy transparente

    O meu problema é o seguinte:

    Um usuário está baixando um arquivo na internet (CD de pagode)  :-X,eu como uma pessoa do "mal" tenho a responsabilidade de bloquear o usuário pagodeiro.Sendo assim eu crio a seguinte regra em LAN rules:

    Action:block
    Protocol:Any
    Source:Single host or alias
    Adress:LAN IP

    Após a regra ser aplciada.. o usuário para de navegar porém o download que ele estava fazendo continua.

    Gostaria de ajuda pessoal.

    Grato!


  • Para concluir o seu processo de bloqueio para uma comunicação em andamento, você precisa limpar a tabela de estados de conexão.

    status -> dashboard -> Show states -> Reset states -> reset


  • @marcelloc:

    Para concluir o seu processo de bloqueio para uma comunicação em andamento, você precisa limpar a tabela de estados de conexão.

    Exatamente! É preciso limpar o Estado da Conexão porque ela já foi estabelecida previamente. Só para esclarecer, o pfSense trabalha com Estado da Conexão. Se a conexão foi estabebelecida e é considerada legítima pelas regras do firewall, ela permanece até que expire, o que pode demorar em alguns casos.

    Clique em Diagnostics: Show States, procure a linha onde consta o "IP alvo" que já tinha estabelecido essa conexão, e clique no botão "X", bem à direita dessa linha, para limpar (deletar) a conexão que foi estabelecida por esse determinado IP.

    Depois disso feito, nenhuma tentativa de conexão pelo IP bloqueado vai ter sucesso.