Regras de bloqueio por ip
-
Bom dia pessoal.
Eu tenho um servidor proxy aqui na unidade e o pfsense. Se hoje eu desabilitar o proxy no navegador web a internet funciona sem as regras de bloqueio do proxy. Creio que se eu liberar a internet dos meus servidores no pfsense e bloquear todos os outros IPs eu resolvo este problema. Alguém pode me ajudar a fazer essas regras?
-
Você quer bloquear todo mundo mesmo? KKKKK
-
Bom dia pessoal.
Eu tenho um servidor proxy aqui na unidade e o pfsense. Se hoje eu desabilitar o proxy no navegador web a internet funciona sem as regras de bloqueio do proxy. Creio que se eu liberar a internet dos meus servidores no pfsense e bloquear todos os outros IPs eu resolvo este problema. Alguém pode me ajudar a fazer essas regras?
Segue esse passo a passo e no momento de fazer a regra, em Firewall: Rules:Edit, onde tem "PASS" coloca "BLOCK". E não precisa escolher o gateway em "advanced features", crie apenas o Alias com os ips que você quer bloquear, depois nas regras deixe-a como a segunda, depois da "Anti-lockout Rule".
https://forum.pfsense.org/index.php?topic=99908.msg556669#msg556669
-
Pelo que deu pra entender você está usando proxy ativo (marcado no navegador) e está com as regras de firewall padrão.
Então você precisa desabilitar a regra padrão que permite todo trafego e criar regras para cada serviço:
DNS, proxy, etc…Assim só "sai" o que você permitir e se o usuário desabilitar o proxy no navegador não ira acessar internet.