Титла: Как да блокирам пълния достъп до група от последователни ipv4 адрези в pfSense Публикувано от: backinblack в Jun 24, 2013, 12:02 Искам пълна забрана за достъп до ... ... ... 104/111 за машините зад рутера. Сега го постигам със защитната стена на всяка машина по отделно, а искам да го забраня от рутера.
Титла: Re: Как да блокирам пълния достъп до група от последователни ipv4 адрези в pfSense Публикувано от: backinblack в Jun 25, 2013, 20:11 В друг форум ми казаха как, ама не съм сигурен дали съм успял!
Като пингна адреза от Уиндоус машината, блокиран и не блокиран вика, че пратил 4 пакета, но нищо не се върнало и 100% лос, та явно май не може да се пингва, но като го блокирам, защитната на Комодо-то вика, че праща 186В, а не получава нищо и програмата като върти, върти и накрая вика, че нямала връзка със сървъра, но дали излизат тези пакети от рутера на вън, но не приема или само до него стигат не знам! Май ми трябва някаква команда за да разбера дали изобщо има връзка! Убунту десктопа ми и той е зад рутера и искам да блокирам достъпа за цялата мрежа зад него. Титла: Re: Как да блокирам пълния достъп до група от последователни ipv4 адрези в pfSense Публикувано от: bop_bop_mara в Jun 25, 2013, 20:46 По принцип зад рутера от външната мрежа трябва да няма достъп до нищо, освен ако не си го разрешил изрично. Искаш допълнително тези машини да не се достъпват и в рамките на вътрешната мрежа ли? В такъв случай destination host unreachable отговорът при ping трябва да пише, че е от вътрешния адрес на рутера.
Титла: Re: Как да блокирам пълния достъп до група от последователни ipv4 адрези в pfSense Публикувано от: backinblack в Jun 25, 2013, 22:10 Искам да блокирам достъпа на 2 програми от вътре на вън и до сега ги блокирвах с фаеруола на машината, но искам да ги блокирам централно от рутера.
На едната са ъпдейти дето въпреки, че съм и указал в насройките да не се ъпдейтва си се ъпдейтва, а другата праща разни данни за компютъра и юзверга при всяко стартиране без нищо да връща обратно. Титла: Re: Как да блокирам пълния достъп до група от последователни ipv4 адрези в pfSense Публикувано от: bop_bop_mara в Jun 25, 2013, 23:11 Аха... Ами значи пак ping от машините към забранените външни места трябва да ти връща host unreachable от адреса (вътрешния) на рутера. Дай изхода, ако не е така... traceroute/tracert също може да ти свърши работа (проследява хоповете).
Титла: Re: Как да блокирам пълния достъп до група от последователни ipv4 адрези в pfSense Публикувано от: backinblack в Jun 26, 2013, 00:22 Цитат boncho@boncho-desktop:~$ ping 213.218.173.139 Това дава като е блокирано(уж), а нищо не дава като го разблокирам! |