Ayuda con regla para bloquear acceso a una IP remota…

mrtossas

Hola a todos,

Tengo pfSense 2.0.3 con Squid3 funcionando en modo transparente.

En las reglas del firewall, en LAN, he deshabilitado la de permitir todo y he creado varias para permitir HTTP, PING y DNS, además de abrir el puerto 33333 y todo funciona OK.

El problema llega cuando creo una regla para bloquear el acceso, por ejemplo a 2 IPs de internet: 87.106.173.xx y 62.57.122.xx, pongo la regla en segundo lugar, justo por debajo de la "Anti-Lockout", y la defino así:

Action Block
Interface LAN
Protocol any
Source LAN subnet
Destination single host or alias (y tengo un alias creado con las 2 ip's mencionadas)

La activo y si hago ping a cualquiera de las dos ip's, no contestan; la desactivo, hago ping y contestan… hasta aquí todo indica que la regla funciona... PERO, la activo, abro la IP en el navegador y me carga la web (son servidores web), y si abro cualquiera de los dominios alojados, también los carga...

¿Qué estoy haciendo mal???

Gracias.

bellera

Un proxy transparente es un redireccionamiento INCONDICIONAL del tráfico con destino TCP 80 hacia el servicio proxy.

Tienes que poner una regla de bloqueo en la WAN, para que no pueda salir. Caso excepcional.

En WAN sólo se ponen reglas (de salida) en casos "raros" como este o cuando se publican servicios en internet (reglas de entrada).

También puedes optar por una ACL (Acces Control List) en squid o squidGuard (si tienes este último instalado como complemento de squid).