web-dev-qa-db-fra.com

pfsense: comment bloquer Internet pour un client

J'ai un réseau à la maison avec un pare-feu logiciel PFSense. Il y a environ 2 pcs et 3 ordinateurs portables qui se connectent à Internet via ce pare-feu.

J'aimerais utiliser les règles du pare-feu pour bloquer l'accès à Internet pour l'un de ces périphériques sur le réseau. Celui que je veux bloquer a une adresse IP statique attribuée et je connais également son adresse MAC.

Je ne peux pas simplement sembler pouvoir comprendre comment créer une règle qui bloquera efficacement l'accès à Internet pour cet appareil. Mais je souhaite toujours que cet appareil puisse accéder à l'ensemble du réseau en interne, tels que des imprimantes réseau partagées, etc.

8
7wp

Ajouter une règle de pare-feu LAN pour bloquer l'IP du gars en allant au pare-feu -> Règles -> LAN:

alt text

REMARQUE: source d'image d'origine

Et assurez-vous que votre règle est avant la règle "Autoriser tout le monde"; Étant donné que les règles sont traitées de haut en bas, dans l'ordre, jusqu'à ce qu'il en trouve un qui correspond.

10
Ian Boyd

Je sais que c'est une vieille question, mais elle s'applique toujours à PFSense 2.4

Je recommande d'utiliser alias pour appliquer des règles à plusieurs hôtes.

enter image description here

enter image description here

3
HarlemSquirrel

Pas une personne pfsense, mais les règles de PF dont vous avez besoin sont comme suit.

block in on <internal interface> from <static ip> to any
pass in on <internal interface> from <static ip> to <internal network>
pass out on <internal interface> from <static ip> to <internal network>
2
Cian

Allez à la page Firewall-> Règles et cliquez sur l'onglet LAN. Ajoutez une nouvelle règle en haut avec les paramètres suivants:

Action: Block
Protocol: Any
Source: Single Host or Alias | <IP-Adress>

Veuillez garder à l'esprit que cela bloquera une seule adresse IP. Donc, si l'adresse IP de l'hôte est modifiée, elle peut accéder à nouveau à Internet.

1
binco

Aussi vous pourriez juste faire,

Action -> Interface passe -> Famille d'adresses LAN -> (vous choisissez) Protocole -> Toute source unique hôte unique ---> 192.168.1.7 Destination (Invert) ---> WAN

0
tony