Возможно ли настроить фильтрацию на lan инте&

rsp

Как я понял, на lan интерфейсе все разрешено?
Оставил одно правило 
block TCP *  *  *  *  *
И все равно любой комп в сети может заходить, обращаться к проксе (порт 3128) и т.д…
Можно как то это закрыть фаерволом?

dvserg

Дело в том, что сквид прописывает свои скрытые правила, и они срабатывают до вашего блока. Попробуйте в сквиде настроить доступ к прокси

rsp

Дело в том, что не тольео сквид, но и ссш и http порт (веб интерфейс настройки pfsense) так же пропускает все.
Думаю что дело, скорее в том, что в правилах фаервола прописано
skip on $int_if
или аналог :)

Это мое предположение 8) Не знаю как проверить, т.к не могу найти где же хранится конфиг фаервола :(

dvserg

ssh и http80 файрвола защищены правилами от блокирования
если хотите проверить - поверяйте на доступе к внешним ресурсам.

rsp

понял… :)

McNet

@dvserg:

ssh и http80 файрвола защищены правилами от блокирования
если хотите проверить - поверяйте на доступе к внешним ресурсам.

Отменяется одной птичкой в гуи - сразу будет понятно, работает или нет :)
System -> Advanced -> Disable webGUI anti-lockout rule

rsp

спасибо, завтра попробую :)