Bloquear internet por MAC - IP - Rules - a una maquina en la red local



  • Buenos dias comunidad, quiero consultar u/o aportar en caso que este en lo correcto como bloquearle internet a una maquina en la red.

    Estructura de mi red:

    Internet ::::> pfsense ::::> red local

    #pfsense: como dhcp, con squid.
    #red local: maquinas invitado con dhcp, maquinas del lugar con ip estaticas.

    #que busco hacer: bloquear internet de una pc estatica por MAC

    Como arme el bloqueo de internet a una maquina de la red:

    Servicio: DHCP server : Mapeo estatico dhcp : vincule MAC con ip.
    Firewall: Rules : Lan: Agregue como primer regla la siguiente:  Accion:bloquear Protocolos:todos Fuente:single host alias - 192.168.x.xxx

    Eso es lo que he armado, y esta funcionando, mi consulta es la siguiente, hay alguna otra manera de bloquear coneccion al MAC de una maquina especifica o esos son los pasos a seguir?

    Disculpen si esto ya se ha publicado, pero lo que he encontrado en el foro no lo he comprendido al 100%.

    Agrego comentario, he podido probar, y la configuracion de arriba no bloquea el trafico al MAC, si le cambias la ip a la pc la misma se conecta nuevamente y sigue funcionando.



  • Yo creo que es correcta la solucion.



  • Yo lo haria mas bien por el mismo DHCP…. te vas a dhcp.. mac adress control... y alli colocas que mac quiere bloquear... o permitir...


Log in to reply