El jue, 27-08-2015 a las 09:40 -0400, Jessy Vidal escribió: > El 2015-08-27 9:32 am, Alberto José García Fumero escribió: > > El jue, 27-08-2015 a las 08:37 -0400, Jessy Vidal escribió: > >> Buenas Lista > >> Como en Pfsense bloqueo para que no entre mas hacia mi lan un ip > >> especifico??? > >> saludos > > > > > > Podrías probar a declararlo en Firewall/Rules/WAN, y allí declarar un > > bloqueo de lo que venga de esa IP a las conexiones por el puerto y el > > protocolo que desees de la dirección de afuera, me parece. > El problem es que lo hago pero como antes de esas tengo permitido q lo > que venga por ese puerto pase para alla creo q no esta funcionando no c > bien si el va denegando por orden porque la primera regla q tengo > declarada es denegar todo y dspues voy aceptando es decir si quiero > denegar algo creo q tengo q ponerlo delante de todo, pero seria borrar > las que tngo denegar y volver a hacerlas??/ ahi es donde me esta > surgiendo la duda! > saludos > > > --- > Jessy Hernandez Vidal | Telefono:8612512 > Jefe de Grupo de Informatización | email: je...@arnac.cu > Archivo Nacional de Cuba(ARNAC) | jabber: jessys...@jabber.arnac.cu > Compostela # 906 Esq. San Isidro.| web: www.arnac.cu > Habana Vieja, Cuba. | > **** Linux Mint 17 Qiana**** > Evite los virus. Use linux o Hierva el ordenador antes de usar. >
Supongo que tendrás algo así como una regla que diga: "aceptar lo que entre por HTTP". La pondrías antes que esa. No sé cómo tengas configurado tu cortafuegos. Al menos en mi caso, que me exigen que mi sitio solo sea visible para determinadas IPs, tengo declarada una regla que es: "acción Pass, interface WAN, TCP, source any, destination mi-IP-de-afuera, destination-port 80", pero no basta con eso, pues el servidor web está en una IP clase C. La regla permite que lleguen a la tarjeta de afuera, pero ahí se quedan hasta que les autorice a seguir adelante. En consecuencia, creo una regla de NATeo para cada IP de las autorizadas, que le reenvía los paquetes que entren por puerto 80 desde esa IP. Procedo igualmente por NATeo para permitir que entre lo del coreeo y la conexión del Jabber (esta última solo hacia TABACUBA). Ahora que lo pienso, no en balde a veces me siento enjaulado ;-) -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
