Se bloquear a porta 80 e 443 na lan e criar uma regra acima liberando somente um alias "Liberados" seria simples, e nem precisava se preocupar com o dhcp.... eu particularmente faria desta forma
2014-08-26 14:31 GMT-03:00 Rodrigo Soares <[email protected]>: > Verdade Gabriel. > > Também é uma boa. > Acredito que a primeira como você mesmo colocou é mais "simples", mas a > segunda tambem deve funcionar tranquilamente. > > Obrigado. > > Att. > > *Rodrigo Soares* > (61) 9223-0014 > Analista de Informática > > EMAIL: [email protected] > MSN: [email protected] > Twitter.com/RodrigosoaresTI > Facebook.com.br/RodrigosoaresTI > > > Em 26 de agosto de 2014 14:30, Gabriel <[email protected]> > escreveu: > > > Uma outra ideia acredito que mais trabalhosa e a seguinte. > > > > como todos os ips estão cadastrados você pode criar uma regra no firewall > > do pfsense permitindo apenas elas(usando o alias para gerar apenas uma > > regra com vários ips) a terem acesso a sua placa de rede local assim os > > demais não irão conseguir se comunicar com o pfsense. > > > > att, > > > > Gabriel > > > > Em 26/08/2014, à(s) 14:24, Rodrigo Soares <[email protected]> > > escreveu: > > > > > Excelente Thalysson! > > > > > > Isso mesmo que eu preciso. > > > > > > Vou testar e reporto aqui. > > > > > > Obrigado. > > > > > > Att. > > > > > > *Rodrigo Soares* > > > (61) 9223-0014 > > > Analista de Informática > > > > > > EMAIL: [email protected] > > > MSN: [email protected] > > > Twitter.com/RodrigosoaresTI > > > Facebook.com.br/RodrigosoaresTI > > > > > > > > > Em 26 de agosto de 2014 12:57, Thalysson Sarmento <[email protected] > > > > > escreveu: > > > > > >> Static ARP - Habilitando este recurso, você permitirá que somente os > ips > > >> cadastrados no mapeamento estático de DHCP comuniquem-se com o > firewall. > > >> Clientes não cadastrados até poderão "pegar" IP, mas não comunicarão > > com o > > >> pfSense. > > >> > > >> Diferente de Deny unknown clientes, onde os Ips que não são > cadastrados > > nem > > >> sequer pegam IPs. ( https://forum.pfsense.org/index.php?topic=73110.0 > ) > > >> > > >> Na configuração do DHCP você deve ver esta opção. > > >> Em 26/08/2014 12:32, "Rodrigo Soares" <[email protected]> > > >> escreveu: > > >> > > >> Obrigado Thalysson pelo retorno. > > >> > > >> Não consegui localizar essa função. > > >> Atualmente o que faço é "travar" todo MACxIP e marcar a opção *Deny > > unknown > > >> clients.* > > >> Com isso a pesso so pega IP do DHCP Server se for cadastrado. > > >> Porém se alguém colocar o IP fixo navega tranquilamente. > > >> > > >> Att. > > >> > > >> *Rodrigo Soares* > > >> (61) 9223-0014 > > >> Analista de Informática > > >> > > >> EMAIL: [email protected] > > >> MSN: [email protected] > > >> Twitter.com/RodrigosoaresTI > > >> Facebook.com.br/RodrigosoaresTI > > >> > > >> > > >> Em 26 de agosto de 2014 12:28, Thalysson Sarmento < > [email protected]> > > >> escreveu: > > >> > > >>> Olá Rodrigo, > > >>> > > >>> Verifique a opção Static ARP. > > >>> > > >>> []s > > >>> Em 26/08/2014 11:26, "Rodrigo Soares" <[email protected]> > > >>> escreveu: > > >>> > > >>>> Senhores, acredito que eu ja tenha visto isso por aqui mas não > > >> localizei > > >>> de > > >>>> forma alguma. > > >>>> > > >>>> Surgiu a demanda da minha rede em que apenas conseguisse navegar > > >>>> dispositivos autorizados. > > >>>> De forma que tem engraçadinhos que apesar de eu habilitar a opção no > > >>> DHCP, > > >>>> onde distribui IP apenas para cadastrados, ele vai e fixa um IP e > > >> navega > > >>>> normal. > > >>>> > > >>>> Teria alguma forma inteligente de bloquear tudo e passar apenas > > >>>> autorizados? > > >>>> > > >>>> Att. > > >>>> > > >>>> *Rodrigo Soares* > > >>>> (61) 9223-0014 > > >>>> Analista de Informática > > >>>> > > >>>> EMAIL: [email protected] > > >>>> MSN: [email protected] > > >>>> Twitter.com/RodrigosoaresTI > > >>>> Facebook.com.br/RodrigosoaresTI > > >>>> _______________________________________________ > > >>>> Pfsense-pt mailing list > > >>>> [email protected] > > >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > >>>> > > >>> _______________________________________________ > > >>> Pfsense-pt mailing list > > >>> [email protected] > > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > >>> > > >> _______________________________________________ > > >> Pfsense-pt mailing list > > >> [email protected] > > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > >> _______________________________________________ > > >> Pfsense-pt mailing list > > >> [email protected] > > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > >> > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
