Pfblock interagindo com regras customizadas (dúvida)



  • Olá boa noite! Alguém sabe me dizer se tem como utilizar os ips dos paises (aliases) tipo assim: queria ir em firewall e criar uma regra assim quando a origem for diferente do alias brasil (contendo os ips do brasil) para meu servidor asterix reject!
    Tem como ?



  • @giorgiolago:

    Tem como ?

    Perfeitamente. Defina a ação como alias only, Escolha o Brasil e em seguida crie a regra da forma que você quiser.

    Se for bloquear trafego de entrada, a regra fica na wan.



  • Marcelo não tem como eu usar a lista de Cidrs do pfbloker em uma regra especifica em rules ? pelo que eu percebi o pfbloker bloqueia tudo ! eu queria uma regra assim
    tudo que for diferente dos cidrs do brasil que vem no pfbloker pra um servidor asterix meu seria dropado
    não consegui fazer



  • Ele só bloqueia se você colocar a ação como deny.

    De qualquer forma, sugiro criar uma lista com ação "alias only" só com os ips do brasil e criar uma regra liberando o acesso.

    Liberar um país sai bem "mais barato" do que bloquear o resto do mundo…


Log in to reply