Bloquear acesso a WebGui adm
-
Olá pessoal, como eu faço para bloquear o acesso a pagina de Administração WebGui das vlans que não quero que acesse.
eu não quero que o pessoal tenha acesso a webgui do pfsense, tenho 10 vlans e mais a vlan do wifi e não quero que eles tenham acesso a webgui, como eu faço pára bloquear.
vlw
-
Só bloquear o acesso a porta 80 ou 443 para o ip do firewall de cada interface (VLAN)
-
dentro de System-Advanced tem essa opção…..
Mas por que não usar além de um redirecionamento de porta https://ip:porta você pode desabilitar a opção de autocompletar...assim não abrirá automaticamente....e claro que temos que lembrar que com um pouco de esforço da pra saber....
-
1 - Mude a porta de seu firewall ex: de 443 para 441
2 - Crie uma aliase ex: administradores, dentro dessa aliase coloque os ips de quem tem direito a acessar a webgui
3 - Crie uma regra no firewall bloqueando todo acesso a porta 441
4 - Crie uma regra no firewall liberando o acesso da aliase administradores a porta 441o grande problema são os redirecionamentos do squidguard e squid, mas dependendo da aplicação de seu firewall a proteção a webgui é melhor que redirecionar uma pagina de bloqueio.
-
:D Olá pessoal, obrigado pela ajuda de vcs… com as informações ja consegui resolver o problema de acesso a WebGui...
muito grato.. bom trabalho a todos ;D :)
-
Poste a sua solução pode ser útil para os demais membros.
-
:) Olá pessoal, a solução foi fazer o que o colega "guitarcleiton" postou, fazendo a regra de firewall bloqueando a porta 441 nas vlans que eu queria que não tivesse acesso a webGui
1 - mudar a porta do https 443 para 441 no System->Advanced
2 - Criar uma alias de porta com 441
3 - depois em cada vlan criar uma regra bloqueando o alias da porta 441 para acessar para qualquer ip
4 - deixo somente a vlan da TI para acesso ao PFSense e uma interface física para acesso administrativo.funcionou legal