[FUG-BR] Bloqueio de IP no pfsense

[Welkson Renny de Medeiros]

Thiago Gomes escreveu:
> Pessoal,
>
> Preciso bloquear varios ips no pfsense, hoje eu faço criando uma rules
> para cada ip.. existe uma maneira
> de criar uma rules com vários ips.. tipo table ?? é para bloquear
> todas as portas não somente as 80, 443
>
> Tem como fazer isso ??
>
>   

Thiago.

Tenho feito assim, por default eu bloqueio TUDO (em LAN, no lugar de 
PASS deixo um BLOCK). Instalo o Squid, e por default bloqueio TODOS os 
sites (uso um "." em "Blacklist", na configuração do Squid, e libero os 
sites em WhiteList).... ou seja POR DEFAULT, todas as portas são 
BLOQUEADAS, "exceto" a porta do proxy, então todos os usuários conseguem 
abrir sites, só que no Proxy TODOS estão bloqueados, exceto sites de 
banco, etc....

Quando preciso liberar TODOS os sites para alguém, vou em "Unrestricted 
IP" e informo o IP... se preciso liberar PORTAS, ou faço um "alias" como 
o pessoal informou, ou crio uma regra para cada um (geralmente só libero 
para os GERENTES, etc).... ou seja por default todos conseguem abrir 
pelo menos o site do banco, o resto vai tudo pra "faca".

Tenha um bom dia.

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
 
 
 
                      Powered by ....
 
                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)
 
                                      www.FreeBSD.org