Regras de bloqueio por ip



  • Bom dia pessoal.

    Eu tenho um servidor proxy aqui na unidade e o pfsense. Se hoje eu desabilitar o proxy no navegador web a internet funciona sem as regras de bloqueio do proxy. Creio que se eu liberar a internet dos meus servidores no pfsense e bloquear todos os outros IPs eu resolvo este problema. Alguém pode me ajudar a fazer essas regras?



  • Você quer bloquear todo mundo mesmo? KKKKK



  • @andreleduc:

    Bom dia pessoal.

    Eu tenho um servidor proxy aqui na unidade e o pfsense. Se hoje eu desabilitar o proxy no navegador web a internet funciona sem as regras de bloqueio do proxy. Creio que se eu liberar a internet dos meus servidores no pfsense e bloquear todos os outros IPs eu resolvo este problema. Alguém pode me ajudar a fazer essas regras?

    Segue esse passo a passo e no momento de fazer a regra, em Firewall: Rules:Edit, onde tem "PASS" coloca "BLOCK". E não precisa escolher o gateway em "advanced features", crie apenas o Alias com os ips que você quer bloquear, depois nas regras deixe-a como a segunda, depois da "Anti-lockout Rule".

    https://forum.pfsense.org/index.php?topic=99908.msg556669#msg556669



  • Pelo que deu pra entender você está usando proxy ativo (marcado no navegador) e está com as regras de firewall padrão.

    Então você precisa desabilitar a regra padrão que permite todo trafego e criar regras para cada serviço:
    DNS, proxy, etc…

    Assim só "sai" o que você permitir e se o usuário desabilitar o proxy no navegador não ira acessar internet.


Log in to reply