В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

PfSense

331 membersпожаловаться на группу
2021 February 16

X

Xotetb in PfSense
Евгений Чередов
Openvpn сервер ubuntu 20.04.2 PFSENSE подключиться в качестве клиента. Какие параметры использовать для наилучшей безопасности. Вопрос номер 1, Вопрос номер 2 на PFSENSE, 2 интернет канала, создан "мультиван" в настройках по подключению к openvpn выбран этот мультиван, но при отключении одного из провайдеров, VPN обрывается. В какую сторону копать?
Gateway group failover? С одинаковыми тирами работать не будет.
источник
00:27пожаловаться#1

ЕЧ

Евгений Чередов... in PfSense
Xotetb
Gateway group failover? С одинаковыми тирами работать не будет.
Спасибо, кстати с разными тирами не пробовал....
источник
00:29пожаловаться#2

ЕЧ

Евгений Чередов... in PfSense
Осталось еще информации по iptables, и я на неделю уйду в манны😂
источник
00:31пожаловаться#3

BP

Boris Pesterev in PfSense
Евгений Чередов
Осталось еще информации по iptables, и я на неделю уйду в манны😂
для облегчения процесса настройки iptables рекомендую создать bash скрипт и прописать там все правила, так будет удобно и проще
источник
03:18пожаловаться#4

BP

Boris Pesterev in PfSense
типа этого
Gist
Bash script to configure iptables for a web server. Some rules can be removed depending on used services.
Bash script to configure iptables for a web server. Some rules can be removed depending on used services. - iptables-config-script
источник
03:20пожаловаться#5

ЕЧ

Евгений Чередов... in PfSense
Boris Pesterev
типа этого
Gist
Bash script to configure iptables for a web server. Some rules can be removed depending on used services.
Bash script to configure iptables for a web server. Some rules can be removed depending on used services. - iptables-config-script
За основу можно взять)
источник
06:41пожаловаться#6

R

Ramazan in PfSense
Привет всем! Хочу закрыть социальные сети на некоторых компьютерах. Как правильно это сделать на пфсенсе?
источник
07:55пожаловаться#7

BP

Boris Pesterev in PfSense
банить подсеть
источник
07:55пожаловаться#8

R

Ramazan in PfSense
Boris Pesterev
банить подсеть
В подсети есть компьютеры для которых нельзя закрывать
источник
07:56пожаловаться#9

BP

Boris Pesterev in PfSense
подсеть имеется виду соц сетей
источник
08:09пожаловаться#10

BP

Boris Pesterev in PfSense
правило в файрволле получается будет выглядеть вот так 

BLOCK ANY SOURCE                     DESTINATION
                        IPs                                soc networks


IPS прописываем в алиасес, те компы которым запрещено входить
soc networks там держим список подсетей куда запрещено ходить
источник
08:12пожаловаться#11

X

Xotetb in PfSense
Boris Pesterev
правило в файрволле получается будет выглядеть вот так 

BLOCK ANY SOURCE                     DESTINATION
                        IPs                                soc networks


IPS прописываем в алиасес, те компы которым запрещено входить
soc networks там держим список подсетей куда запрещено ходить
Я бы посмотрел как вы facebook так забаните. Пока что для конкретных пользователей кроме squid+squidguard в pfsense нет вариантов
источник
08:19пожаловаться#12

BP

Boris Pesterev in PfSense
Xotetb
Я бы посмотрел как вы facebook так забаните. Пока что для конкретных пользователей кроме squid+squidguard в pfsense нет вариантов
сейчас проверю, какая задача? забанить доступ на сайт facebook.com ?
источник
08:21пожаловаться#13

w

werter78 in PfSense
1. Завертываете ВСЕ днс-запросы на пф.
источник
08:41пожаловаться#14

w

werter78 in PfSense
2. Создаете алиасы с адресами соцсетей.
источник
08:42пожаловаться#15

w

werter78 in PfSense
3. Иcпользуете правило fw на ЛАН с REJECT - не DROP!
источник
08:43пожаловаться#16

w

werter78 in PfSense
4. Правило это ВЫШЕ всех разрешающих.
источник
08:43пожаловаться#17

w

werter78 in PfSense
5. Делаете на клиенте ipconfig /flushdns
источник
08:43пожаловаться#18

w

werter78 in PfSense
Проверяете
источник
08:44пожаловаться#19

w

werter78 in PfSense
Однако ,есть нюанс
источник
08:44пожаловаться#20