Thiago Gomes escreveu:
> Pessoal,
>
> Preciso bloquear varios ips no pfsense, hoje eu faço criando uma rules
> para cada ip.. existe uma maneira
> de criar uma rules com vários ips.. tipo table ?? é para bloquear
> todas as portas não somente as 80, 443
>
> Tem como fazer isso ??
>
>
Thiago.
Tenho feito assim, por default eu bloqueio TUDO (em LAN, no lugar de
PASS deixo um BLOCK). Instalo o Squid, e por default bloqueio TODOS os
sites (uso um "." em "Blacklist", na configuração do Squid, e libero os
sites em WhiteList).... ou seja POR DEFAULT, todas as portas são
BLOQUEADAS, "exceto" a porta do proxy, então todos os usuários conseguem
abrir sites, só que no Proxy TODOS estão bloqueados, exceto sites de
banco, etc....
Quando preciso liberar TODOS os sites para alguém, vou em "Unrestricted
IP" e informo o IP... se preciso liberar PORTAS, ou faço um "alias" como
o pessoal informou, ou crio uma regra para cada um (geralmente só libero
para os GERENTES, etc).... ou seja por default todos conseguem abrir
pelo menos o site do banco, o resto vai tudo pra "faca".
Tenha um bom dia.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
