Фаервол



  • Есть опр ип , которым нужно кое что разрешить , все запретить. Как должны распологаться правила?

    Сверху вниз:
    1. Разрешил ИСМП (для собс нужд)
    2. Разрешил некоторым почтовые сервера (тут 3-4 правила следом идут на разные почтовики)
    3. Зарпетил этим все остальное, кроме перечисленного выше.

    А второй вопрос , как разрешить только ХТТП ?



  • Порядок выполнения правил сверху вниз…
    по умолчанию, все что не разрешено - запрещено



  • @gudkov:

    Порядок выполнения правил сверху вниз…
    по умолчанию, все что не разрешено - запрещено

    как разрешить только http?



  • @bloodninja:

    @gudkov:

    Порядок выполнения правил сверху вниз…
    по умолчанию, все что не разрешено - запрещено

    как разрешить только http?

    В Destination портах выберите http создав разрешающее правило для TCP/UDP.



  • Спасибо помогло ,
    и еще 1 вопрос , как можно кикнуть определенный ип из пфсенс , что бы он начал переподключаться?
    Один комп забил канал , вижу ип , знаю кто , сделал правило лимитер , но походу качает торрентом , и если начал то все. Как его можно заставить переподключиться?

    И если можно , расскажите от А до Я , как стредствами вебморды рубануть , или ограничить до мизерной скорости торренты?



  • Темы от а до я уже были. Поиск по форуму поможет.



  • @dvserg:

    Темы от а до я уже были. Поиск по форуму поможет.

    Про торренты была одна тема от а до я , но там не средствами вебморды.
    По поиску , вопросов много , ответов однозначных нет.


Log in to reply