Bloquear acesso a WebGui adm



  • Olá pessoal, como eu faço para bloquear o acesso a pagina de Administração WebGui das vlans que não quero que acesse.

    eu não quero que o pessoal tenha acesso a webgui do pfsense, tenho 10 vlans e mais a vlan do wifi e não quero que eles tenham acesso a webgui, como eu faço pára bloquear.

    vlw



  • Só bloquear o acesso a porta 80 ou 443 para o ip do firewall de cada interface (VLAN)



  • dentro de System-Advanced tem essa opção…..

    Mas por que não usar além de um redirecionamento de porta https://ip:porta você pode desabilitar a opção de autocompletar...assim não abrirá automaticamente....e claro que temos que lembrar que com um pouco de esforço da pra saber....



  • 1 - Mude a porta de seu firewall ex: de  443 para 441
    2 - Crie uma aliase ex: administradores, dentro dessa aliase coloque os ips de quem tem direito a acessar a webgui
    3 - Crie uma regra no firewall bloqueando todo acesso a porta 441
    4 - Crie uma regra no firewall liberando o acesso da aliase administradores a porta 441

    o grande problema são os redirecionamentos do squidguard e squid, mas dependendo da aplicação de seu firewall a proteção a webgui é melhor que redirecionar uma pagina de bloqueio.



  • :D Olá pessoal, obrigado pela ajuda de vcs… com as informações ja consegui resolver o problema de acesso a WebGui...

    muito grato.. bom trabalho a todos ;D :)



  • Poste a sua solução pode ser útil para os demais membros.



  • :) Olá pessoal, a solução foi fazer o que o colega "guitarcleiton" postou, fazendo a regra de firewall bloqueando a porta 441 nas vlans que eu queria que não tivesse acesso a webGui

    1 - mudar a porta do https 443 para 441 no System->Advanced
    2 - Criar uma alias de porta com 441
    3 - depois em cada vlan criar uma regra bloqueando o alias da porta 441 para acessar para qualquer ip
    4 - deixo somente a vlan da TI para acesso ao PFSense e uma interface física para acesso administrativo.

    funcionou legal


Log in to reply