Тема: Как да блокирам пълния достъп до група от последователни ipv4 адрези в pfSense (Прочетена 6762 пъти)

backinblack · « -: Jun 24, 2013, 12:02 »

Искам пълна забрана за достъп до ... ... ... 104/111 за машините зад рутера. Сега го постигам със защитната стена на всяка машина по отделно, а искам да го забраня от рутера.

backinblack · « **Отговор #1 -:** Jun 25, 2013, 20:11 »

В друг форум ми казаха как, ама не съм сигурен дали съм успял!
Като пингна адреза от Уиндоус машината, блокиран и не блокиран вика, че пратил 4 пакета, но нищо не се върнало и 100% лос, та явно май не може да се пингва, но като го блокирам, защитната на Комодо-то вика, че праща 186В, а не получава нищо и програмата като върти, върти и накрая вика, че нямала връзка със сървъра, но дали излизат тези пакети от рутера на вън, но не приема или само до него стигат не знам! Май ми трябва някаква команда за да разбера дали изобщо има връзка!
Убунту десктопа ми и той е зад рутера и искам да блокирам достъпа за цялата мрежа зад него.

bop_bop_mara · « **Отговор #2 -:** Jun 25, 2013, 20:46 »

По принцип зад рутера от външната мрежа трябва да няма достъп до нищо, освен ако не си го разрешил изрично. Искаш допълнително тези машини да не се достъпват и в рамките на вътрешната мрежа ли? В такъв случай destination host unreachable отговорът при ping трябва да пише, че е от вътрешния адрес на рутера.

backinblack · « **Отговор #3 -:** Jun 25, 2013, 22:10 »

Искам да блокирам достъпа на 2 програми от вътре на вън и до сега ги блокирвах с фаеруола на машината, но искам да ги блокирам централно от рутера.
На едната са ъпдейти дето въпреки, че съм и указал в насройките да не се ъпдейтва си се ъпдейтва, а другата праща разни данни за компютъра и юзверга при всяко стартиране без нищо да връща обратно.

bop_bop_mara · « **Отговор #4 -:** Jun 25, 2013, 23:11 »

Аха... Ами значи пак ping от машините към забранените външни места трябва да ти връща host unreachable от адреса (вътрешния) на рутера. Дай изхода, ако не е така... traceroute/tracert също може да ти свърши работа (проследява хоповете).

backinblack · « **Отговор #5 -:** Jun 26, 2013, 00:22 »

Цитат

boncho@boncho-desktop:~$ ping 213.218.173.139
PING 213.218.173.139 (213.218.173.139) 56(84) bytes of data.
From 213.218.160.172 icmp_seq=244 Destination Host Unreachable
From 213.218.160.172 icmp_seq=247 Destination Host Unreachable
From 213.218.160.172 icmp_seq=384 Destination Host Unreachable

Това дава като е блокирано(уж), а нищо не дава като го разблокирам!

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	IPv6 & IPv4 как да си направя мрежа ? Настройка на програми	JavaOne	3	4903	Mar 06, 2004, 09:33 от koldo
	Ако има някой с pfsense да удари 1 рамо ... Настройка на програми	borko1945	2	7510	Feb 01, 2009, 01:04 от h7d8
	Автоматично стартира ipv6 вместо ipv4 Настройка на програми	mystical	10	7140	Feb 27, 2008, 23:08 от mystical
	pfSense Настройки на софтуер	Ipolit	4	10197	Feb 01, 2009, 00:58 от h7d8
	Няколко въпроса за настройки на pfSense Настройка на програми	backinblack	0	6135	Nov 20, 2011, 16:03 от backinblack

Автор Тема: Как да блокирам пълния достъп до група от последователни ipv4 адрези в pfSense (Прочетена 6762 пъти)

backinblack

Как да блокирам пълния достъп до група от последователни ipv4 адрези в pfSense

backinblack

Re: Как да блокирам пълния достъп до група от последователни ipv4 адрези в pfSense

bop_bop_mara

Re: Как да блокирам пълния достъп до група от последователни ipv4 адрези в pfSense

backinblack

Re: Как да блокирам пълния достъп до група от последователни ipv4 адрези в pfSense

bop_bop_mara

Re: Как да блокирам пълния достъп до група от последователни ipv4 адрези в pfSense

backinblack

Re: Как да блокирам пълния достъп до група от последователни ipv4 адрези в pfSense