Aunque ya resolviste vale aclarar algunas cosas. La primera pregunta que uno debe hacerse a la hora de crear una regla en un cortafuego como pfsense es: ¿Por cuál de las interfaces va a entrar el tráfico que necesito boquear o permitir? Es en esa interfaz en donde debes crearla.
Generalmente lo que harías es permitir ya que pfsense deniega todo en cualquiera de las interfaces exceptuando el tráfico que se origine desde aquella que hayas definido previamente como LAN. Claro, esto es solo hasta que desactives o elimines la regla que por defecto está creada en dicha interfaz. La ausencia de ellas en alguna de las interfaces implica que se está denegando todo. Estas son evaluadas según en el orden en que aparecen y las creadas como flotantes tiene prioridad por encima de cualquier otra existente en la interfaz o interfaces asociada a ella. Si tienes una que permite todo el tráfico y necesitas que no aplique para una IP entonces te recomendaría lo siguiente. En vez de crear una nueva, editas la existente y en el origen pones NOT la IP o el alias que la contenga. De esa forma tienes menos reglas creadas en tu servidor lo cual simplifica la administración. saludos ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l ________________________________________________________________________ V Simposio Internacional de comunidad, entretenimiento y redes sociales, del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana. http://www.informaticahabana.cu/es/eventos/show/100
