Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Ayuda con regla para bloquear acceso a una IP remota…

    Español
    2
    2
    1700
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mrtossas last edited by

      Hola a todos,

      Tengo pfSense 2.0.3 con Squid3 funcionando en modo transparente.

      En las reglas del firewall, en LAN, he deshabilitado la de permitir todo y he creado varias para permitir HTTP, PING y DNS, además de abrir el puerto 33333 y todo funciona OK.

      El problema llega cuando creo una regla para bloquear el acceso, por ejemplo a 2 IPs de internet: 87.106.173.xx y 62.57.122.xx, pongo la regla en segundo lugar, justo por debajo de la "Anti-Lockout", y la defino así:

      Action Block
      Interface LAN
      Protocol any
      Source LAN subnet
      Destination single host or alias (y tengo un alias creado con las 2 ip's mencionadas)

      La activo y si hago ping a cualquiera de las dos ip's, no contestan; la desactivo, hago ping y contestan… hasta aquí todo indica que la regla funciona... PERO, la activo, abro la IP en el navegador y me carga la web (son servidores web), y si abro cualquiera de los dominios alojados, también los carga...

      ¿Qué estoy haciendo mal???

      Gracias.

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        Un proxy transparente es un redireccionamiento INCONDICIONAL del tráfico con destino TCP 80 hacia el servicio proxy.

        Tienes que poner una regla de bloqueo en la WAN, para que no pueda salir. Caso excepcional.

        En WAN sólo se ponen reglas (de salida) en casos "raros" como este o cuando se publican servicios en internet (reglas de entrada).

        También puedes optar por una ACL (Acces Control List) en squid o squidGuard (si tienes este último instalado como complemento de squid).

        1 Reply Last reply Reply Quote 0
        • First post
          Last post