Tem que colocar a liberação primeiro. As rules no PF são aplicadas na sua ordem, vale a primeira regra que servir para aquela determinada máquina, o restante é ignorado. A regra de liberação de tudo tem que ficar por último, se nenhuma regra se aplica a uma máquina ela obedecerá a última regra.
É uma boa prática criar aliases que podem ser de IP, range de IPs ou porta, depois criar uma regra só usando os aliases criados, assim se vc precisar adicionar ou remover algum IP, range de IPs ou porta vc faz diretamente no alias e a regra será automaticamente aplicada. As regras baseadas em aliases também seguem a ordem, valendo a primeira que se aplicar a máquina. Até.... * Paulo Silva *** +55 (11) 98282-5588 (TIM) / 96167-5588(OI) Em 2 de outubro de 2012 08:56, Rodrigo Soares <[email protected]>escreveu: > Galera, como é o esquema de funcionamento das RULES do PF Sense?**** > > ** ** > > Se eu criar uma regra dizendo que ninguém da LAN tem acesso aos IP’s do > Facebook, e na regra debaixo dizer alguns IP’s da LAN tem acesso FULL, vai > funcionar?**** > > Ou tenho que deixar a liberação em primeiro e bloquear em seguida?**** > > ** ** > > Rodrigo Soares**** > > Analista de Informática**** > > ** ** > > (61) 9223-0014**** > > > E-mail: [email protected] > MSN: [email protected] > twitter.com/RodrigosoaresTI**** > > facebook.com/RodrigosoaresTI**** > > ** ** > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
