Bloqueio total de um PC da rede…



  • Buenas!

    em DHCP Server, destinei IP fixo para alguns MACs da rede (2 PCs por terem arquivos compartilhados, o PC da Portaria (para bloquear por completo), impressora, modulo das cameras de seguranca, e assim o farei com outros quando necessário).
    em DHCP Leases lá estão os IPs para seus MACs.
    Bom, para fazer o bloqueio, no caso do PC da portaria, cujo IP destinei 192.168.10.232  para o MAC dele (00:xx:yy:zz:aa:bb).
    Devo fazê-lo no DansGuardian? Onde?
    Ou, devo fazê-lo em Proxy Server -> ACLs -> campo "Banned host addresses", colocando seu IP?

    Grato.



  • Se não estiver usando proxy transparente, simplesmente crie um alias do tipo host com todos estes ip bloqueados e em seguida uma regra na lan com source=alias_criado e destination any.

    att,
    Marcello Coutinho



  • @marcelloc:

    Se não estiver usando proxy transparente, simplesmente crie um alias do tipo host com todos estes ip bloqueados e em seguida uma regra na lan com source=alias_criado e destination any.

    att,
    Marcello Coutinho

    Bah, meu proxy é transparente.
    Mesmo tendo associado os MACs aos IPs fixos, teria outra forma?



  • sim, fazer a regra que mencionei acima e bloquear os ips no squid.



  • Você pode tentar bloquear pelo Firewall, eu faco desse modo.

    Cria uma regra na LAN e adiciona o IP que voce quer com um Alias.

    Ao menos eu faco assim!




  • @vithort:

    Ao menos eu faco assim!

    Dois lembretes
    ação padrão é bloquear, portanto uma regra de bloqueio no final da lista(exceto quando se quer logar o que foi bloqueado) não tem efeito signigicativo.

    Outro detalhe desnecessário é marcar gateway para regras de bloqueios.  :)



  • Valeu a dica!

    Eu criei rapido as regras só pra mostrar como exemplo. Eu mesmo já tive problemas com a posicao das regras no Firewall.

    Eu em particular sempre deixo uma regra acima de todos os bloqueios para evitar o Lock do pfSense.

    valeu


Locked