pfsense, blocka en dator

Såvida inte pfSense kör idag(jag kör en version ifrån mars månad) blockering på MAC-adress nivå så får man göra det som föregående person beskriver, men då görs identifieringen enbart på IP-adress nivå.

• Skapa en regel i LAN gruppen som blockerar.

• Sätt protokollet till Any.

• Under Source sätter du den IP-adress som burken du vill blockera har.

• Tryck på Save.

• Ordna nu så att denna regel hamnar högst upp på LAN listan.

• Verkställ ändringarna. Efter några sekunder så gäller regeln.

Du kan leka mer med IP-adress delen så att du t.ex enbart lägger in tillåtna IP-adresser/områden, medans allt annat blockeras mot internet.

Jag behöver se listan med alla regler för LAN, och den ska inkludera den regel du skapade baserat på mina instruktioner.

Skumt. Jag ska skapa en sådan regel här hemma och prova. Återkommer med besked. Jag kommer dock få problem att skapa ett nytt inlägg i forumet om ingen skapar ett efter just detta här inlägg.

Jag skapade en sådan regel precis här hemma för att blockera en bärbar.
Det fungerar här iallafall.

Den bärbara kan surfa inom LAN:et men webbläsaren kommer inte åt något och den kan inte pinga något ute på nätet. Alla andra burkar kommer dock fortfarande åt internet.

Tar jag bort regeln och verkställer förändringarna så kommer den bärbara åt google efter en kort stund(pfSense burken är lite väl belastad just nu).

Kan du bekräfta att det verkligen gäller 192.168.10.98? Är detta en dynamisk IP-adress som pfSense delat ut? Kan du isåfall kontrollera under DHCP leases att MAC-adressen/värdnamnet matchar den burk du vill blockera?

Jag tror att pfSense ej bryter befintliga anslutningar eller ens tillämpar nya reglar till befintliga "states" i statestabellen, så det gäller att tömma statestabellen eller prova med en burk som ej har några states via det aktuella gränssnittet.

Vad var förresten väldigt lång tid i minuter?

Om det t.ex gäller en TCP state så är min pfSense inställd på normal under Firewall Optimization Options vilket gör bl.a att det tar 60 minuter för en TCP state att försvinna helt ur state tabellen. UDP har jag för mig ligger på 3 eller 10 minuter i normal läget.

Förutsatt att du ej har övergripande regler avsedda för att släppa in till just denna burk som tillåter inkommande paket där initieringen skett från utsidan, så räcker den regel som du citerade. pfSense fabriksinställt tillåter ej inkommande paket om inte initering skett först från insidan.

Den regel du har skrivit fungerar enligt följande:

Om källadressen(din burk där hemma) skickar något från källport 1111 och målporten är 1111 så släpper pfSense igenom trafik i 2-vägsläge(dvs ta emot och skicka).

Jag kan aldrig tänka mig att källporten kommer alltid att vara 1111 samt målporten någonsin(kanske en gång ) vara 1111.
I praktiken så skulle enbart µTorrent kunna sköta en enda anslutning.

Program som skapar multipla anslutningar samt man ej vill använda sig utav en brandvägg som blockerar applikationer direkt på datorn, så får man kolla om det går att framtvinga vilka portar som µTorrent skall jobba på.

Sist jag kollade så kunde man endast ställa lyssningsporten i µTorrent, ej vilket spann anslutningsportarna skulle ligga inom. Dessa är helt slumpmässiga om jag inte minns helt fel.