Problema (regra de bloqueio lan IP)!
-
Olá pessoas :-*
Utilizo o Pfsense 2.0-RELEASE (i386).
Proxy transparenteO meu problema é o seguinte:
Um usuário está baixando um arquivo na internet (CD de pagode) :-X,eu como uma pessoa do "mal" tenho a responsabilidade de bloquear o usuário pagodeiro.Sendo assim eu crio a seguinte regra em LAN rules:
Action:block
Protocol:Any
Source:Single host or alias
Adress:LAN IPApós a regra ser aplciada.. o usuário para de navegar porém o download que ele estava fazendo continua.
Gostaria de ajuda pessoal.
Grato!
-
Para concluir o seu processo de bloqueio para uma comunicação em andamento, você precisa limpar a tabela de estados de conexão.
status -> dashboard -> Show states -> Reset states -> reset
-
Para concluir o seu processo de bloqueio para uma comunicação em andamento, você precisa limpar a tabela de estados de conexão.
Exatamente! É preciso limpar o Estado da Conexão porque ela já foi estabelecida previamente. Só para esclarecer, o pfSense trabalha com Estado da Conexão. Se a conexão foi estabebelecida e é considerada legítima pelas regras do firewall, ela permanece até que expire, o que pode demorar em alguns casos.
Clique em Diagnostics: Show States, procure a linha onde consta o "IP alvo" que já tinha estabelecido essa conexão, e clique no botão "X", bem à direita dessa linha, para limpar (deletar) a conexão que foi estabelecida por esse determinado IP.
Depois disso feito, nenhuma tentativa de conexão pelo IP bloqueado vai ter sucesso.