Bloquear Rules por MAC



  • Boa tarde.
    Galera fui bloquear uma conexão vinda da lan de um determinado MAC e me deparei com a seguinte situação; não encontrei no rules como fazer isso.
    Sei que existe o ipguard que poderia me ajudar a resolver este problema.
    Achei estranho porque o iptables é possivel fazer isso e no pfsense não encontrei este recurso.
    Fui no rules da lan e tentei criar uma regra informando o mac porem não encontrei nem uma que é possível informar o mac.
    E isso mesmo o pfsense no firewall não consegue bloquear uma conexão baseada por mac?
    E uma duvida que surgiu bem agora.
    Sei que posso criar outras alternativas de bloqueio, um dhcp marrado por mac com o ipguard por exemplo mas gostaria de saber se o pfsense mesmo não consegue fazer isso por meio da rules de firewall
    Desde já agradeço.



  • No ipfw sim, mas você vai precisar alterar o captive portal para bloquear um mac no lugar de liberar.

    Mais detalhes sobre bloqueio por mac no freebsd

    https://forums.freebsd.org/viewtopic.php?&t=39489



  • Deixa eu ver se entendi.
    O ipfw é possível bloquear o mac mas pela GUI do pfsense não e possível?



  • @gilmarcabral:

    Deixa eu ver se entendi.
    O ipfw é possível bloquear o mac mas pela GUI do pfsense não e possível?

    As regras de firewall são no pf. O captive portal roda no ipfw.



  • Certo.
    Então o PF não suporta bloqueio via MAC somente o ipfw?
    Agradeço novamente.



  • o DHCP server tem a opção de associar o MAC ao IP, mas nesse caso, vc teria que cadastrar todos os clientes…



  • Isso.
    Mas gostaria de saber se o pfsense não suporta o bloqueio no rules utilizando MAC por limitação do package filter ou e algo relacionado ao pfsense mesmo.
    Se comparar-mos com o iptables o mesmo suporte isso nativo.


Log in to reply