Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Запретить интернет определенным ip

    Russian
    6
    25
    12865
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Stopgun last edited by

      @DasTieRR:

      @Stopgun:

      @gr0mW:

      Interface- LAN (Правило на LAN - интерфейс , а не на WAN). Destination - any (закрыть доступ ко всем адресам) или  Single host or alias –если надо закрытьдоступ к определенным адресам ( предварительно создав alias)

      А у Вас один и тот же алиас в SOURCE и DESTINATION

      Сделал правило

      эффекта нет. что не так?

      Squid есть?

      Сквид есть!

      1 Reply Last reply Reply Quote 0
      • S
        Stopgun last edited by

        @NegoroX:

        Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

        А правило для лан делать? если для лан, будут ли работать например 1с или другие фичи в локальной сети…?

        1 Reply Last reply Reply Quote 0
        • N
          NegoroX last edited by

          1с или другие фичи в локальной сети…?
          а работу локалки почти никакие настройки на всех интерфейсах не влияют.

          1 Reply Last reply Reply Quote 0
          • S
            Stopgun last edited by

            @NegoroX:

            Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

            Вот правило для лан, интернет есть. Че можно еще посмотреть?

            1 Reply Last reply Reply Quote 0
            • D
              DasTieRR last edited by

              @Stopgun:

              @NegoroX:

              Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

              Вот правило для лан, интернет есть. Че можно еще посмотреть?

              Клиенты через сквид и лезут.
              Можно попробовать закрыть доступ через Proxy server: Access control, либо поставить squidguard (или аналоги) и через него запрещать.

              1 Reply Last reply Reply Quote 0
              • S
                Stopgun last edited by

                @DasTieRR:

                @Stopgun:

                @NegoroX:

                Ставь в "Proto" и "Port" звезды тогда закроешь доступ в инет.

                Вот правило для лан, интернет есть. Че можно еще посмотреть?

                Клиенты через сквид и лезут.
                Можно попробовать закрыть доступ через Proxy server: Access control, либо поставить squidguard (или аналоги) и через него запрещать.

                Сквидгард есть! и Proxy server: Access control есть как через них настроить?

                1 Reply Last reply Reply Quote 0
                • D
                  DasTieRR last edited by

                  Через групс асл, создать списки кому можно и кому нельзя, указать дефолтное поведение для этих груп. Для запрета - по умолчания deny.

                  1 Reply Last reply Reply Quote 0
                  • S
                    Stopgun last edited by

                    Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

                    1 Reply Last reply Reply Quote 0
                    • S
                      Stopgun last edited by

                      @Stopgun:

                      Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

                      теперь тока https пропускает.

                      1 Reply Last reply Reply Quote 0
                      • D
                        DasTieRR last edited by

                        @Stopgun:

                        @Stopgun:

                        Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

                        теперь тока https пропускает.

                        Вот хттпс как раз файером и блокируется, тоже правило, что в 1ой картинке только порт тсп 443 и всё.

                        1 Reply Last reply Reply Quote 0
                        • S
                          Stopgun last edited by

                          @DasTieRR:

                          @Stopgun:

                          @Stopgun:

                          Прописал нужные ip здесь Proxy server: Access control:Banned host addresses и все, у них интернета нет. походу решен вопрос :)

                          теперь тока https пропускает.

                          Вот хттпс как раз файером и блокируется, тоже правило, что в 1ой картинке только порт тсп 443 и всё.

                          Можно поподробнее о правиле! ван или лан? и какие параметры, просто те правила что я делал не работали, сработало только Proxy server: Access control:Banned host addresses)

                          1 Reply Last reply Reply Quote 0
                          • D
                            DasTieRR last edited by

                            На лан.
                            т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает

                            1 Reply Last reply Reply Quote 0
                            • S
                              Stopgun last edited by

                              @DasTieRR:

                              На лан.
                              т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает

                              ща попробую…

                              1 Reply Last reply Reply Quote 0
                              • S
                                Stopgun last edited by

                                @DasTieRR:

                                На лан.
                                т.е. просто закрываем порт 443 для некоторых клиентов, которые прописаны в alias, в этот раз сработает

                                вот правило, один хрен есть у них доступ по https, я уже не знаю че можно сделать

                                вот алеас мож в нем чет не так ???!!

                                1 Reply Last reply Reply Quote 0
                                • G
                                  gr0mW last edited by

                                  Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    dvserg last edited by

                                    Source = клиентский хост.
                                    Destination = узел в интернете.

                                    1 Reply Last reply Reply Quote 0
                                    • S
                                      Stopgun last edited by

                                      @gr0mW:

                                      Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any

                                      да это компы в нашей локальной сети.

                                      1 Reply Last reply Reply Quote 0
                                      • S
                                        Stopgun last edited by

                                        @gr0mW:

                                        Так сеть 10.100.1…. - это LAN или нет? Если LAN то alias надо ставить в Source, а в DESTINATION --any

                                        Спасибо, все работает ;D

                                        1 Reply Last reply Reply Quote 0
                                        • U
                                          ultra last edited by

                                          Подскажите. Доступ к вебадминке тоже через проксю идёт?

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            dvserg last edited by

                                            @ultra:

                                            Подскажите. Доступ к вебадминке тоже через проксю идёт?

                                            Нет, напрямую.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post

                                            Products

                                            • Platform Overview
                                            • TNSR
                                            • pfSense
                                            • Appliances

                                            Services

                                            • Training
                                            • Professional Services

                                            Support

                                            • Subscription Plans
                                            • Contact Support
                                            • Product Lifecycle
                                            • Documentation

                                            News

                                            • Media Coverage
                                            • Press
                                            • Events

                                            Resources

                                            • Blog
                                            • FAQ
                                            • Find a Partner
                                            • Resource Library
                                            • Security Information

                                            Company

                                            • About Us
                                            • Careers
                                            • Partners
                                            • Contact Us
                                            • Legal
                                            Our Mission

                                            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                            Subscribe to our Newsletter

                                            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                            © 2021 Rubicon Communications, LLC | Privacy Policy