Bom dia, Uma boa pedida já que está começando no pfsense e assistir os videos tutoriais do Luis gustavo.
https://www.youtube.com/channel/UCGi66d0n5gHSLAli4Trr1Fw segue o link deles. uma ideia que pode seguir e criar um alias com os IPs a serem bloqueado e criar uma regra no firewall. att, Gabriel Em 31/07/2014, à(s) 09:02, Aker - <[email protected]> escreveu: > Bom dia pessoal, minha primeira mensagem na lista com um "probleminha" > Tenho um pfsense 2.1.4- 32 BIts como firewall da rede ( rede pequena de 10 > maquinas), sem proxy. Acesso liberado. > Tenho um link dedicado de 10 Mb. > De uns dias pra ca tenho observado que a State table tem ficado enorme, pelos > graficos do RRD chega a 70 mil...100mil, notei tambem que o trafego de saida > nesses momentos chega a picos de 10 Mb ( normalmente nao chega a 1 Mb), e nos > graficos da LAN tao sempre entre 100 e 120 Mb..... Tem alguma maquina com > problema na rede....Mandando enxurrada de inforamção pra fora. > Coloquei o ntop e consegui pegar um alto numero de dados pra ips > chineses....instalei o pfbloquer, selecionei todos chineses e reduziu > significativamente....Mas mesmo asssim tem periodos com trafego de saida alto > para ips chineses ( mesmo com o pfbloquer ativo)... > Isso gera um gargalo grande no firewall ( tenho uma openvpn para acesso ao ts > interno) quando ocorrem esses picos. > Ja o trafego na lan esta sempre alto..... > Como tenho ainda pouca familiaridade com o pfsense...preciso de ajuda para: > - Configurar o firewall de forma mais restrita ( atualmente tenho a > famigerada regra liberando tudo na lan ativa), nao posso usar proxy manual > nem instalar certificados. Pois tem notes e tablets que conectam na rede e > precisam navegar sem nenhuma configuracao adicional. > - Uma forma de identificar qual ip na rede interna esta gerando esse trafeco > ( o ntop so me trouxe dados dos ips externos, mesmo rodando na interface lan). > > Agradeço qualquer ajuda. > Abs. > Marcio S > > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
