Re: [Gutl-l] Sobre PFsense[Resuelto]

2015-08-31 Por tema Leandro de la Paz Cabrera 
Aunque ya resolviste vale aclarar algunas cosas.

La primera pregunta que uno debe hacerse a la hora de crear una regla en un 
cortafuego como pfsense es: ¿Por cuál de las interfaces va a entrar el tráfico 
que necesito boquear o permitir? Es en esa interfaz en donde debes crearla.

Generalmente lo que harías es permitir ya que pfsense deniega todo en 
cualquiera de las interfaces exceptuando el tráfico que se origine desde 
aquella que hayas definido previamente como LAN. Claro, esto es solo hasta que 
desactives o elimines la regla que por defecto está creada en dicha interfaz. 
La ausencia de ellas en alguna de las interfaces implica que se está denegando 
todo.

Estas son evaluadas según en el orden en que aparecen y las creadas como 
flotantes tiene prioridad por encima de cualquier otra existente en la interfaz 
o interfaces asociada a ella. Si tienes una que permite todo el tráfico y 
necesitas que no aplique para una IP entonces te recomendaría lo siguiente. En 
vez de crear una nueva, editas la existente y en el origen pones NOT la IP o el 
alias que la contenga. De esa forma tienes menos reglas creadas en tu servidor 
lo cual simplifica la administración.

saludos
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

V Simposio Internacional de comunidad, entretenimiento y redes sociales,
del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana.
http://www.informaticahabana.cu/es/eventos/show/100

Re: [Gutl-l] Sobre PFsense[Resuelto]

2015-08-28 Por tema Jessy Vidal 
Grax a los 2 Por responder la solucion fue marcarlas y darle clic en 
mover antes de esta regla el problem era que en el navegar no c porque 
no me salia ese BOTOn!!! sorry por mi ignorancia es que llevo como 4 
anos cn pfsense y d momento no veia el boton y pense que se lo habian 
cargado.

Grax a los 2.
yTema Resuelto
El 2015-08-27 5:33 pm, Arian Molina Aguilera escribió:

El 27/08/15 a las 16:53, Alberto José García Fumero escribió:

El jue, 27-08-2015 a las 16:31 -0400, Arian Molina Aguilera escribió:

El 27/08/15 a las 16:15, Alberto José García Fumero escribió:
El jue, 27-08-2015 a las 15:01 -0400, Arian Molina Aguilera 
escribió:

l
pones una regla en la LAN del pfsense que diga deny dicha ip. 
salu2.



No sé si convendría algo así... digamos que se trata de un spammer o
alguien fastidiando. Lo estaría dejando  llegar hasta la LAN, 
mientras

que lo ideal sería que no lo dejara pasar de "la tarjeta de afuera",
digo yo.
el pregunto por denegar alguien a la LAN, y esas reglas van ahí, si 
es

del exterior, la regla va en la WAN. Salu2.


La pregunta original fue:
Buenas Lista
Como en Pfsense bloqueo para que no entre mas hacia mi lan un ip
especifico???
exacto, a mi LAN, no dijo desde donde, si de su red lan o desde el 
exterior.

Me parece que lo que propongo sería sería una solución radical.  Pero
bueno, cualquier vía que le resuelva el problema a Jessy será válida.
siempre es bueno intercambiar propuestas. Por cierto, me extraña que
estemos hablando de PfSense y  Hugo no haya resollado... ;-)

Ok Salu2.

--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




---
Jessy Hernandez Vidal| Telefono:8612512
Jefe de Grupo de Informatización | email: je...@arnac.cu
Archivo Nacional de Cuba(ARNAC)  | jabber: jessys...@jabber.arnac.cu
Compostela # 906 Esq. San Isidro.| web: www.arnac.cu
Habana Vieja, Cuba.  |
 Linux Mint 17 Qiana
   Evite los virus. Use linux o Hierva el ordenador antes de usar.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l