Eu tenho uma rede em casa com um firewall de software PFSense. Existem cerca de 2 PCs e 3 laptops que se conectam à internet através desse firewall.
Eu gostaria de usar as regras do Firewall para bloquear o acesso à Internet de um desses dispositivos na rede. O que eu quero bloquear tem um endereço IP estático atribuído, e eu também sei seu endereço MAC.
Eu simplesmente não consigo descobrir como criar uma regra que efetivamente bloqueie o acesso à Internet para esse único dispositivo. Mas eu ainda quero que o dispositivo seja capaz de acessar a rede internamente, como unidades compartilhadas de impressoras de rede, etc.
Adicione uma regra do Firewall da LAN para bloquear o IP do indivíduo acessando o Firewall - > Regras - > LAN:
NOTA:
E certifique-se de que sua regra seja antes da regra padrão "permitir todos"; desde que as regras são processadas de cima para baixo, em ordem, até encontrar uma que corresponda.
Não é uma pessoa pfsense, mas as regras reais de PF que você precisa são as seguintes.
block in on <internal interface> from <static ip> to any
pass in on <internal interface> from <static ip> to <internal network>
pass out on <internal interface> from <static ip> to <internal network>
Vá para a página de regras do Firewall e > e clique na guia LAN. Adicione uma nova regra no topo com as seguintes configurações:
Action: Block
Protocol: Any
Source: Single Host or Alias | <IP-Adress>
Tenha em mente que isso bloqueará um único endereço IP. Então, se o IP do Host for alterado, ele poderá acessar a Internet novamente.