2. Fórumok
  3. Hálózat, szolgáltatók
  4. pfSense - Avagy az okosított házirouter

Új hozzászólás Aktív témák

  • #414 Véreshurka senior tag Véreshurka #412
    Új Válasz #414
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Véreshurka

    senior tag

    válasz Véreshurka #412 üzenetére

    Volt egy ilyen szabályom, így nézett ki:

    Alias-al szerintem jól meg lehet határozni, hogy milyen eszközöket szeretnél blokkolni:

    Firewall/Aliases/IP:
    +Add gomb megnyomása
    Name: Elnevezed az Alias-t (pl. Blokkolt_eszkozok)
    Description: Ide azt írsz amit szeretnél, hogy a későbbiekben be tudd azonosítani az alias-t
    Type: Host(s)
    +Add Host gomb megnyomása
    Az Address mezőbe beírod a gép IP címét (192.168.x.x), a Description mezőbe beírod mi ez a gép
    Save, majd Apply ha kell.

    Maga a tűzfalszabály:

    Firewall/Rules/Az Interface amin létre szeretnéd hozni (pl. LAN):
    Action: Reject vagy Block
    Interface: Az Interface amin létre szeretnéd hozni (pl. LAN)
    Address Family: IPv4 (feltételezve, hogy nem használsz IPv6-ot)
    Protocol: Any
    Source: Az 1. legördülő menüben kiválasztod: Single host or alias, a jobbra mellette levő mezőbe elkezded begépelni az előbb létrehozott alias-od nevét, vagy csak simán megadod a gép IP címét
    Destination: bejelölöd, hogy Invert match, majd vagy kiválasztod azt a hálózatot ahonnan el akarod érni (ha 2 interfaced van ami WAN és LAN akkor a LAN NET kell neked), vagy létrehozol egy új alias-t ahol a helyi hálózatodat, vagy hálózataidat definiálod (ugyanúgy az IP rész kell neked mint az előbb csak Type Network(s) lesz, amikor pedig hozzáadsz akkor így adod meg pl.: 192.168.x.x/24 - persze a saját hálózatodhoz igazítva)
    Log: ha szeretnéd logolni bejelölöd
    Description: Adsz neki egy egy leírást, hogy a későbbiekben is tudd mi ez a szabály
    Save majd Apply

    Ezután ha minden okés akkor már blokkolva is lesz a gép.

    Ahogy olvasom a hozzászólásod, szerintem ott csúszhatott el a dolog, hogy te a WAN interface-en akartad blokkolni az eszközt, miközben azon az Interface-en kell blokkolnod ahonnan pl az IP-t kapja (pl. LAN, avgy ami nálad van).

    [ Szerkesztve ]

    El Psy Kongroo

Új hozzászólás Aktív témák