Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Запретить интернет определенным ip

    Russian
    6
    25
    12865
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      NegoroX last edited by

      Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

      1 Reply Last reply Reply Quote 0
      • S
        Stopgun last edited by

        @DasTieRR:

        @Stopgun:

        @gr0mW:

        Interface- LAN (Правило на LAN - интерфейс , а не на WAN). Destination - any (закрыть доступ ко всем адресам) или  Single host or alias –если надо закрытьдоступ к определенным адресам ( предварительно создав alias)

        А у Вас один и тот же алиас в SOURCE и DESTINATION

        Сделал правило

        эффекта нет. что не так?

        Squid есть?

        Сквид есть!

        1 Reply Last reply Reply Quote 0
        • S
          Stopgun last edited by

          @NegoroX:

          Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

          А правило для лан делать? если для лан, будут ли работать например 1с или другие фичи в локальной сети…?

          1 Reply Last reply Reply Quote 0
          • N
            NegoroX last edited by

            1с или другие фичи в локальной сети…?
            а работу локалки почти никакие настройки на всех интерфейсах не влияют.

            1 Reply Last reply Reply Quote 0
            • S
              Stopgun last edited by

              @NegoroX:

              Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

              Вот правило для лан, интернет есть. Че можно еще посмотреть?

              1 Reply Last reply Reply Quote 0
              • D
                DasTieRR last edited by

                @Stopgun:

                @NegoroX:

                Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

                Вот правило для лан, интернет есть. Че можно еще посмотреть?

                Клиенты через сквид и лезут.
                Можно попробовать закрыть доступ через Proxy server: Access control, либо поставить squidguard (или аналоги) и через него запрещать.

                1 Reply Last reply Reply Quote 0
                • S
                  Stopgun last edited by

                  @DasTieRR:

                  @Stopgun:

                  @NegoroX:

                  Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

                  Вот правило для лан, интернет есть. Че можно еще посмотреть?

                  Клиенты через сквид и лезут.
                  Можно попробовать закрыть доступ через Proxy server: Access control, либо поставить squidguard (или аналоги) и через него запрещать.

                  Сквидгард есть! и Proxy server: Access control есть как через них настроить?

                  1 Reply Last reply Reply Quote 0
                  • D
                    DasTieRR last edited by

                    Через групс асл, создать списки кому можно и кому нельзя, указать дефолтное поведение для этих груп. Для запрета - по умолчания deny.

                    1 Reply Last reply Reply Quote 0
                    • S
                      Stopgun last edited by

                      Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

                      1 Reply Last reply Reply Quote 0
                      • S
                        Stopgun last edited by

                        @Stopgun:

                        Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

                        теперь тока https пропускает.

                        1 Reply Last reply Reply Quote 0
                        • D
                          DasTieRR last edited by

                          @Stopgun:

                          @Stopgun:

                          Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

                          теперь тока https пропускает.

                          Вот хттпс как раз файером и блокируется, тоже правило, что в 1ой картинке только порт тсп 443 и всё.

                          1 Reply Last reply Reply Quote 0
                          • S
                            Stopgun last edited by

                            @DasTieRR:

                            @Stopgun:

                            @Stopgun:

                            Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

                            теперь тока https пропускает.

                            Вот хттпс как раз файером и блокируется, тоже правило, что в 1ой картинке только порт тсп 443 и всё.

                            Можно поподробнее о правиле! ван или лан? и какие параметры, просто те правила что я делал не работали, сработало только Proxy server: Access control:Banned host addresses)

                            1 Reply Last reply Reply Quote 0
                            • D
                              DasTieRR last edited by

                              На лан.
                              т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает

                              1 Reply Last reply Reply Quote 0
                              • S
                                Stopgun last edited by

                                @DasTieRR:

                                На лан.
                                т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает

                                ща попробую…

                                1 Reply Last reply Reply Quote 0
                                • S
                                  Stopgun last edited by

                                  @DasTieRR:

                                  На лан.
                                  т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает

                                  вот правило, один хрен есть у них доступ по https, я уже не знаю че можно сделать

                                  вот алеас мож в нем чет не так ???!!

                                  1 Reply Last reply Reply Quote 0
                                  • G
                                    gr0mW last edited by

                                    Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      dvserg last edited by

                                      Source = клиентский хост.
                                      Destination = узел в интернете.

                                      1 Reply Last reply Reply Quote 0
                                      • S
                                        Stopgun last edited by

                                        @gr0mW:

                                        Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any

                                        да это компы в нашей локальной сети.

                                        1 Reply Last reply Reply Quote 0
                                        • S
                                          Stopgun last edited by

                                          @gr0mW:

                                          Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any

                                          Спасибо, все работает ;D

                                          1 Reply Last reply Reply Quote 0
                                          • U
                                            ultra last edited by

                                            Подскажите. Доступ к вебадминке тоже через проксю идёт?

                                            1 Reply Last reply Reply Quote 0
                                            • D
                                              dvserg last edited by

                                              @ultra:

                                              Подскажите. Доступ к вебадминке тоже через проксю идёт?

                                              Нет, напрямую.

                                              1 Reply Last reply Reply Quote 0
                                              • First post
                                                Last post

                                              Products

                                              • Platform Overview
                                              • TNSR
                                              • pfSense
                                              • Appliances

                                              Services

                                              • Training
                                              • Professional Services

                                              Support

                                              • Subscription Plans
                                              • Contact Support
                                              • Product Lifecycle
                                              • Documentation

                                              News

                                              • Media Coverage
                                              • Press
                                              • Events

                                              Resources

                                              • Blog
                                              • FAQ
                                              • Find a Partner
                                              • Resource Library
                                              • Security Information

                                              Company

                                              • About Us
                                              • Careers
                                              • Partners
                                              • Contact Us
                                              • Legal
                                              Our Mission

                                              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                              Subscribe to our Newsletter

                                              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                              © 2021 Rubicon Communications, LLC | Privacy Policy