Возможно ли настроить фильтрацию на lan инте&



  • Как я понял, на lan интерфейсе все разрешено?
    Оставил одно правило 
    block TCP *  *  *  *  *
    И все равно любой комп в сети может заходить, обращаться к проксе (порт 3128) и т.д…
    Можно как то это закрыть фаерволом?



  • Дело в том, что сквид прописывает свои скрытые правила, и они срабатывают до вашего блока. Попробуйте в сквиде настроить доступ к прокси



  • Дело в том, что не тольео сквид, но и ссш и http порт (веб интерфейс настройки pfsense) так же пропускает все.
    Думаю что дело, скорее в том, что в правилах фаервола прописано
    skip on $int_if
    или аналог :)

    Это мое предположение 8) Не знаю как проверить, т.к не могу найти где же хранится конфиг фаервола :(



  • ssh и http80 файрвола защищены правилами от блокирования
    если хотите проверить - поверяйте на доступе к внешним ресурсам.



  • понял… :)



  • @dvserg:

    ssh и http80 файрвола защищены правилами от блокирования
    если хотите проверить - поверяйте на доступе к внешним ресурсам.

    Отменяется одной птичкой в гуи - сразу будет понятно, работает или нет :)
    System -> Advanced -> Disable webGUI anti-lockout rule



  • спасибо, завтра попробую :)


Locked