Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Permitir a una ip acceso sin filtro ni regla

    Scheduled Pinned Locked Moved Español
    9 Posts 5 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      newmesis
      last edited by

      buenas, e bloqueado el aceso a facebook por aliases/rule , pero me bloquea a la lan completa, quisiera saber como puedo hacer para que una ip o un usuario quede libre de esta regla, en este caso solo para el admin o la ip del administrador.

      1 Reply Last reply Reply Quote 0
      • A
        amnarl
        last edited by

        Saludos mi estimado el problema esta en la regla seguro la tiene mal creada recuerde que puede trabajar con alias de ip, url, puertos, etc para crear reglas completamente adaptadas.
        Vendria bien algunas capturas de las reglas actualmente que tiene colocada para ayudarle con el tema

        Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
        http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

        1 Reply Last reply Reply Quote 0
        • N
          newmesis
          last edited by

          @amnarl:

          Saludos mi estimado el problema esta en la regla seguro la tiene mal creada recuerde que puede trabajar con alias de ip, url, puertos, etc para crear reglas completamente adaptadas.
          Vendria bien algunas capturas de las reglas actualmente que tiene colocada para ayudarle con el tema

          1 Reply Last reply Reply Quote 0
          • A
            amnarl
            last edited by

            Crea un aliases de ip colocando alli los usarios que no deseas pasen por esa regla de bloqueo y coloca una regla nueva con source a ese grupo aliases de ip o usuarios libres con destino donde sea (*) si asi lo prefiere con esto colocando antes de la regla de bloqueo estos usuarios no pasaran por el bloqueo

            Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
            http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

            1 Reply Last reply Reply Quote 0
            • C
              crdardon
              last edited by

              @newmesis:

              @amnarl:

              Saludos mi estimado el problema esta en la regla seguro la tiene mal creada recuerde que puede trabajar con alias de ip, url, puertos, etc para crear reglas completamente adaptadas.
              Vendria bien algunas capturas de las reglas actualmente que tiene colocada para ayudarle con el tema

              Que tal vieras que yo como lo hice fue cree un aliases con la ip que quiero liberar y en rules creas una nueva regla donde esta Action pones Pass en protocol colocas any y en source TYPE: single host or alias Address: (colocas el alises que creaste) la guardas y ya te deberia de funcionar ;)

              1 Reply Last reply Reply Quote 0
              • C
                crdardon
                last edited by

                Te adjunto pantallaso

                ![Sin título.png](/public/imported_attachments/1/Sin título.png)
                ![Sin título.png_thumb](/public/imported_attachments/1/Sin título.png_thumb)

                1 Reply Last reply Reply Quote 0
                • J
                  juancho
                  last edited by

                  @newmesis:

                  buenas, e bloqueado el aceso a facebook por aliases/rule , pero me bloquea a la lan completa, quisiera saber como puedo hacer para que una ip o un usuario quede libre de esta regla, en este caso solo para el admin o la ip del administrador.

                  en rojo tienes la respuesta.. te bloquea la LAN completa, si quieres bloquear la lan completa esta bien.. como efectivamente sucede… ahora debes crear otra regla que permita la conexion de la ip que quieres... puedes hacer con un alias o con la direccion ip directamente.. esta regla debe ir por sobre cualquier regla de bloquea para que funcione

                  –
                  Juan Carlos Reyes
                  Powered by Debian
                  o
                  L_/
                  OL

                  1 Reply Last reply Reply Quote 0
                  • pttP
                    ptt Rebel Alliance
                    last edited by

                    No necesitas otra Regla… solo debes editar/modificar  la Regla de "Reject" (bloqueo) que tienes creada, cambias el "origen" (source) por "! a.a.a.a" (en lugar de LAN net).. y listo... con eso tienes 2 reglas en una... permitiendo "Facebook" a la IP "a.a.a.a" y bloqueando el resto ;)

                    En caso de que sean varias Ip's;  solo debes crear un "alias" con las IP's que quieres que "pasen" (digamos que lo llamas "jefes"), y luego en la Regla de "Reject" (bloqueo) que tienes creada, cambias el "origen" (source) por "! jefes" (en lugar de LAN net)..

                    1 Reply Last reply Reply Quote 0
                    • A
                      amnarl
                      last edited by

                      Saludos pedro entiendo tu idea de la regla que ayuda a simplificar el no tener tantas reglas en el server. Solo que la falta a veces de conocimiento de esos signos que significan mucho en sistemas unix - linux las hacen incomprensible y por ello seguramente el compañero estaba explicado la solucion creando una regla nueva….

                      En efecto esa es la solucion mas profesional y simplificada al inconveniente del compañero

                      Excelente compañero Saludos

                      Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                      http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.