Запретить интернет определенным ip



  • Всем привет! Задача такая: нужно заблокировать доступ в интернет определенным ip адресам. Начал с создания алиаса с адресами

    Создал правило в wan

    не работает, интернет у этого ip есть!
    Я не отрицаю что сделал херню, так как тока начинаю разбираться.  ;)
    Помогите пожалуйста в решении проблемы :)



  • Interface- LAN (Правило на LAN - интерфейс , а не на WAN). Destination - any (закрыть доступ ко всем адресам) или  Single host or alias –если надо закрытьдоступ к определенным адресам ( предварительно создав alias)

    А у Вас один и тот же алиас в SOURCE и DESTINATION



  • @gr0mW:

    Interface- LAN (Правило на LAN - интерфейс , а не на WAN). Destination - any (закрыть доступ ко всем адресам) или  Single host or alias –если надо закрытьдоступ к определенным адресам ( предварительно создав alias)

    А у Вас один и тот же алиас в SOURCE и DESTINATION

    Сделал правило

    эффекта нет. что не так?



  • @Stopgun:

    @gr0mW:

    Interface- LAN (Правило на LAN - интерфейс , а не на WAN). Destination - any (закрыть доступ ко всем адресам) или  Single host or alias –если надо закрытьдоступ к определенным адресам ( предварительно создав alias)

    А у Вас один и тот же алиас в SOURCE и DESTINATION

    Сделал правило

    эффекта нет. что не так?

    Squid есть?



  • Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.



  • @DasTieRR:

    @Stopgun:

    @gr0mW:

    Interface- LAN (Правило на LAN - интерфейс , а не на WAN). Destination - any (закрыть доступ ко всем адресам) или  Single host or alias –если надо закрытьдоступ к определенным адресам ( предварительно создав alias)

    А у Вас один и тот же алиас в SOURCE и DESTINATION

    Сделал правило

    эффекта нет. что не так?

    Squid есть?

    Сквид есть!



  • @NegoroX:

    Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

    А правило для лан делать? если для лан, будут ли работать например 1с или другие фичи в локальной сети…?



  • 1с или другие фичи в локальной сети…?
    а работу локалки почти никакие настройки на всех интерфейсах не влияют.



  • @NegoroX:

    Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

    Вот правило для лан, интернет есть. Че можно еще посмотреть?



  • @Stopgun:

    @NegoroX:

    Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

    Вот правило для лан, интернет есть. Че можно еще посмотреть?

    Клиенты через сквид и лезут.
    Можно попробовать закрыть доступ через Proxy server: Access control, либо поставить squidguard (или аналоги) и через него запрещать.



  • @DasTieRR:

    @Stopgun:

    @NegoroX:

    Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

    Вот правило для лан, интернет есть. Че можно еще посмотреть?

    Клиенты через сквид и лезут.
    Можно попробовать закрыть доступ через Proxy server: Access control, либо поставить squidguard (или аналоги) и через него запрещать.

    Сквидгард есть! и Proxy server: Access control есть как через них настроить?



  • Через групс асл, создать списки кому можно и кому нельзя, указать дефолтное поведение для этих груп. Для запрета - по умолчания deny.



  • Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)



  • @Stopgun:

    Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

    теперь тока https пропускает.



  • @Stopgun:

    @Stopgun:

    Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

    теперь тока https пропускает.

    Вот хттпс как раз файером и блокируется, тоже правило, что в 1ой картинке только порт тсп 443 и всё.



  • @DasTieRR:

    @Stopgun:

    @Stopgun:

    Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

    теперь тока https пропускает.

    Вот хттпс как раз файером и блокируется, тоже правило, что в 1ой картинке только порт тсп 443 и всё.

    Можно поподробнее о правиле! ван или лан? и какие параметры, просто те правила что я делал не работали, сработало только Proxy server: Access control:Banned host addresses)



  • На лан.
    т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает



  • @DasTieRR:

    На лан.
    т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает

    ща попробую…



  • @DasTieRR:

    На лан.
    т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает

    вот правило, один хрен есть у них доступ по https, я уже не знаю че можно сделать

    вот алеас мож в нем чет не так ???!!



  • Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any



  • Source = клиентский хост.
    Destination = узел в интернете.



  • @gr0mW:

    Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any

    да это компы в нашей локальной сети.



  • @gr0mW:

    Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any

    Спасибо, все работает ;D



  • Подскажите. Доступ к вебадминке тоже через проксю идёт?



  • @ultra:

    Подскажите. Доступ к вебадминке тоже через проксю идёт?

    Нет, напрямую.