Bloqueando Ip -



  • Na empresa que trabalho utilizo na Lan uma range que vai de 172.20.100.01-172.20.100.250. Desses ips 50 São reservados para diretoria e impressoras. Na regras aponto para essa maquina informando o aliases na regra estabelecida.
    Acontece que recentemente o ip 172.20.100.43 teve que ser removido e perdeu o privilégio de ter tudo liberado e ficou tendo que acessar via proxy (porta 3128). Removi esse ip do aliases onde informava os ips liberados pelo proxy mas deixei no dhcp arramado pelo MAC. Ou seja ip fixo mais com limitações. Removi dos aliases para não ter esse ip mais com tudo liberado

    Acontece que mesmo removendo do Aliases esse ip ele continua com tudo liberado.
    Se colocar um IP fixo (172.20.100.80) ele passando pelo proxy barra o que tem que ser barrado.
    Se eu deixar por dhcp (172.20.100.43) sem o nome no aliases e sem proxy ele tem tudo liberado.
    Se eu remover o IP e deixar por dhcp sem proxy ele não navega.

    Pelo que aprendi basta remover o ip da maquina no aliases que ela não liberaria tudo mas teria o ip fixo amarrado pelo mac.



  • As conexões ativas continuam até expirarem ou se você fizer um reset dos estados de conexão.
    Se fizer um reset todas as conexões são resetadas.



  • Obrigado pela resposta mais já fiz isso!
    Já dei um Kill - Status filter reload - falta so reiniciar o pfsense.



  • Veja se não deixou esse ip ou a outra faixs liberada em outra regra ou alias.



  • Revirei todo pfsense e não encontrei.
    Revisei vários tutoriais, recorri a várias pessoas e até os cursos da Sys estou adquirindo.

    Não consigo bloquear o ip para sites proibidos.



  • Hora de usar o tcpdump para ver como esses acesso estão chegando e saindo do seu firewall.