Se você quer bloquear o tráfego de um cliente específico no pfSense, seja totalmente ou apenas para a internet, esse post resolve seu problema em 2 minutos.
Cenário 1: Bloqueio Total do IP Interno
Esse bloqueio impede o cliente de acessar qualquer coisa – internet, rede local, servidores, etc.
Passos:
- Acesse Firewall > Rules > LAN (ou interface correspondente).
- Clique em Add no topo.
- Configure:
- Action:
Block - Interface:
LAN - Address Family:
IPv4ouIPv4+IPv6 - Protocol:
Any - Source:
Single host or alias→ IP do cliente (ex:192.168.1.100) - Destination:
Any
- Action:
- Em Description:
Bloqueio total - 192.168.1.100 - Salve e aplique as mudanças
O cliente fica sem acesso a absolutamente nada.
Cenário 2: Bloquear Apenas o Acesso à Internet
Se quiser que o cliente ainda consiga acessar serviços internos, mas sem sair pra internet, é quase igual:
Passos:
- Vá em Firewall > Rules > LAN
- Adicione uma nova regra no topo:
- Action:
Block - Interface:
LAN - Protocol:
Any - Source: IP do cliente (ex:
192.168.1.100) - Destination:
Any - Marque a opção “Destination NOT” (símbolo de negação (!) ao lado do campo Destination (INVERTED))
- Destination Address: LAN subnet
- Action:
- Description:
Bloquear internet - 192.168.1.100 - Salve e aplique as mudanças
Resultado:
- Pode acessar: servidores internos, impressoras, NAS…
- Não pode acessar: internet
Dica
Se quiser aplicar isso a vários IPs, crie um Alias com todos os IPs e use esse alias como Source nas regras.