Denegar Acceso a Team Viewer

victorgh

Que tal buen dia, podrian indicarme como bloqueo mediante firewall de pfsense el Team viewer, pero que me lo permita para unos cuantos usuarios?, ya cree un alias IP llamado DenyTeamViewer y puse el rango de ips de teamviewer y en mi regla de default LAN en Destination puse: Type: Single host or alias y en Address: DenyTeamViewer, al guardar y aplicar los cambios teamviewer queda bloqueado, sin embargo requiero que 5 u 8 usuarios si puedan acceder a teamviewer, sin mas por el momento agradezco su atencion y pronta respuesta.

Saludos

ptt

A ver, creas "otro" "alias" con la IP de esos 5 -8 usuarios, y "modificas" la regla que creaste para "bloquear":

Block, src: ! (alias con los 5-8 usuarios), dst: (alias con IP's de TeamViewer)

victorgh

Que tal gracias por tu pronta respuesta, pero no me funciona, adjunto pantalla, sin embargo si aplico ! en dst a la IP que tengo en alias que quiero permitir la conexion, me la deniega, adjunto pantalla, es obvio que algo me falta.

Block, src: ! AllowTeamViewer, dst: IPsTeamViewer - no funciona
Block, src: AllowTeamViewer, ! dst: IPsTeamViewer - me bloquea la ip que quiero dar acceso

Saludos

![ScreenHunter_16 Sep. 22 19.41.jpg](/public/imported_attachments/1/ScreenHunter_16 Sep. 22 19.41.jpg)
![ScreenHunter_16 Sep. 22 19.41.jpg_thumb](/public/imported_attachments/1/ScreenHunter_16 Sep. 22 19.41.jpg_thumb)
![ScreenHunter_17 Sep. 22 19.44.jpg](/public/imported_attachments/1/ScreenHunter_17 Sep. 22 19.44.jpg)
![ScreenHunter_17 Sep. 22 19.44.jpg_thumb](/public/imported_attachments/1/ScreenHunter_17 Sep. 22 19.44.jpg_thumb)

ptt

El alias "AllowTeamViewer" tiene las IP's de los 5 - 8 Hosts a los que deseas "permitir" el acceso a TeamViewer ?

"Borraste los estados" (Clear States) al modificar la regla ?

Con la regla como loa tienes en la primera imagen que adjuntaste debería funcionar…

En todo caso, puedes hacerlo utilizando 2 Reglas... la "original" que tenías con "Block" y por encima de esa agregas una regla "Pass" con src: "AllowTeamViewer" y dst: IPsTeamViewer

ptt

Fíjate que he realizado una "prueba rápida" (solo con PING) y a mi Si me funciona la regla con el "!"….

Pass_TV.png_thumb

Block_TV.png_thumb

victorgh

Gracias por tu respuesta, te pongo en rojo las mias

El alias "AllowTeamViewer" tiene las IP's de los 5 - 8 Hosts a los que deseas "permitir" el acceso a TeamViewer ? Si

"Borraste los estados" (Clear States) al modificar la regla ? Perdona mi ignorancia, ¿donde se borra esto?

Con la regla como loa tienes en la primera imagen que adjuntaste debería funcionar… Supongo que borrando los estados al modificar la regla, pero nose como se hace

En todo caso, puedes hacerlo utilizando 2 Reglas… la "original" que tenías con "Block" y por encima de esa agregas una regla "Pass" con src: "AllowTeamViewer" y dst: IPsTeamViewer. Con estas 2 reglas la de block funciona perfecto, pero la 2da para los equipos que no estan en allowTeamViewer les deniega completamente la navegacion a cualquier sitio

Saludos

ptt

https://doc.pfsense.org/index.php/Reset_States

https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting