Автор Тема: Как да блокирам пълния достъп до група от последователни ipv4 адрези в pfSense  (Прочетена 5831 пъти)

backinblack

  • Напреднали
  • *****
  • Публикации: 3201
    • Профил
Искам пълна забрана за достъп до ... ... ... 104/111 за машините зад рутера. Сега го постигам със защитната стена на всяка машина по отделно, а искам да го забраня от рутера.
Активен

backinblack

  • Напреднали
  • *****
  • Публикации: 3201
    • Профил
В друг форум ми казаха как, ама не съм сигурен дали съм успял!
Като пингна адреза от Уиндоус машината, блокиран и не блокиран вика, че пратил 4 пакета, но нищо не се върнало и 100% лос, та явно май не може да се пингва, но като го блокирам, защитната на Комодо-то вика, че праща 186В, а не получава нищо и програмата като върти, върти и накрая вика, че нямала връзка със сървъра, но дали излизат тези пакети от рутера на вън, но не приема или само до него стигат не знам! Май ми трябва някаква команда за да разбера дали изобщо има връзка!
Убунту десктопа ми и той е зад рутера и искам да блокирам достъпа за цялата мрежа зад него.
Активен

bop_bop_mara

  • Напреднали
  • *****
  • Публикации: 2433
  • Distribution: Debian Testing
  • Window Manager: LXDE
  • Cute and cuddly
    • Профил
По принцип зад рутера от външната мрежа трябва да няма достъп до нищо, освен ако не си го разрешил изрично. Искаш допълнително тези машини да не се достъпват и в рамките на вътрешната мрежа ли? В такъв случай destination host unreachable отговорът при ping трябва да пише, че е от вътрешния адрес на рутера.
Активен

backinblack

  • Напреднали
  • *****
  • Публикации: 3201
    • Профил
Искам да блокирам достъпа на 2 програми от вътре на вън и до сега ги блокирвах с фаеруола на машината, но искам да ги блокирам централно от рутера.
На едната са ъпдейти дето въпреки, че съм и указал в насройките да не се ъпдейтва си се ъпдейтва, а другата праща разни данни за компютъра и юзверга при всяко стартиране без нищо да връща обратно.
Активен

bop_bop_mara

  • Напреднали
  • *****
  • Публикации: 2433
  • Distribution: Debian Testing
  • Window Manager: LXDE
  • Cute and cuddly
    • Профил
Аха... Ами значи пак ping от машините към забранените външни места трябва да ти връща host unreachable от адреса (вътрешния) на рутера. Дай изхода, ако не е така... traceroute/tracert също може да ти свърши работа (проследява хоповете).
Активен

backinblack

  • Напреднали
  • *****
  • Публикации: 3201
    • Профил
Цитат
boncho@boncho-desktop:~$ ping 213.218.173.139
PING 213.218.173.139 (213.218.173.139) 56(84) bytes of data.
From 213.218.160.172 icmp_seq=244 Destination Host Unreachable
From 213.218.160.172 icmp_seq=247 Destination Host Unreachable
From 213.218.160.172 icmp_seq=384 Destination Host Unreachable

Това дава като е блокирано(уж), а нищо не дава като го разблокирам!
Активен