pfsense: como bloquear a internet para um cliente

5

Eu tenho uma rede em casa com um firewall de software PFSense. Existem cerca de 2 PCs e 3 laptops que se conectam à internet através desse firewall.

Eu gostaria de usar as regras do Firewall para bloquear o acesso à Internet de um desses dispositivos na rede. O que eu quero bloquear tem um endereço IP estático atribuído, e eu também sei seu endereço MAC.

Eu simplesmente não consigo descobrir como criar uma regra que efetivamente bloqueie o acesso à Internet para esse único dispositivo. Mas eu ainda quero que o dispositivo seja capaz de acessar a rede internamente, como unidades compartilhadas de impressoras de rede, etc.

    
por 7wp 15.09.2009 / 05:18

3 respostas

5

Adicione uma regra do Firewall da LAN para bloquear o IP do indivíduo acessando o Firewall - > Regras - > LAN:

NOTA: Fonte original da imagem

E certifique-se de que sua regra seja antes da regra padrão "permitir todos"; desde que as regras são processadas de cima para baixo, em ordem, até encontrar uma que corresponda.

    
por 07.03.2010 / 13:24
2

Não é uma pessoa pfsense, mas as regras reais de PF que você precisa são as seguintes.

block in on <internal interface> from <static ip> to any
pass in on <internal interface> from <static ip> to <internal network>
pass out on <internal interface> from <static ip> to <internal network>
    
por 15.09.2009 / 10:21
1

Vá para a página de regras do Firewall e > e clique na guia LAN. Adicione uma nova regra no topo com as seguintes configurações:

Action: Block
Protocol: Any
Source: Single Host or Alias | <IP-Adress>

Tenha em mente que isso bloqueará um único endereço IP. Então, se o IP do Host for alterado, ele poderá acessar a Internet novamente.

    
por 15.09.2009 / 11:15