Bloqueio total de um PC da rede…
-
Buenas!
em DHCP Server, destinei IP fixo para alguns MACs da rede (2 PCs por terem arquivos compartilhados, o PC da Portaria (para bloquear por completo), impressora, modulo das cameras de seguranca, e assim o farei com outros quando necessário).
em DHCP Leases lá estão os IPs para seus MACs.
Bom, para fazer o bloqueio, no caso do PC da portaria, cujo IP destinei 192.168.10.232 para o MAC dele (00:xx:yy:zz:aa:bb).
Devo fazê-lo no DansGuardian? Onde?
Ou, devo fazê-lo em Proxy Server -> ACLs -> campo "Banned host addresses", colocando seu IP?Grato.
-
Se não estiver usando proxy transparente, simplesmente crie um alias do tipo host com todos estes ip bloqueados e em seguida uma regra na lan com source=alias_criado e destination any.
att,
Marcello Coutinho -
Se não estiver usando proxy transparente, simplesmente crie um alias do tipo host com todos estes ip bloqueados e em seguida uma regra na lan com source=alias_criado e destination any.
att,
Marcello CoutinhoBah, meu proxy é transparente.
Mesmo tendo associado os MACs aos IPs fixos, teria outra forma? -
sim, fazer a regra que mencionei acima e bloquear os ips no squid.
-
Você pode tentar bloquear pelo Firewall, eu faco desse modo.
Cria uma regra na LAN e adiciona o IP que voce quer com um Alias.
Ao menos eu faco assim!
-
Ao menos eu faco assim!
Dois lembretes
ação padrão é bloquear, portanto uma regra de bloqueio no final da lista(exceto quando se quer logar o que foi bloqueado) não tem efeito signigicativo.Outro detalhe desnecessário é marcar gateway para regras de bloqueios. :)
-
Valeu a dica!
Eu criei rapido as regras só pra mostrar como exemplo. Eu mesmo já tive problemas com a posicao das regras no Firewall.
Eu em particular sempre deixo uma regra acima de todos os bloqueios para evitar o Lock do pfSense.
valeu