Problème de règes de filtrage
-
Avez vous bien compris que les règles sont évaluées de bas en haut et que la première qui est validée est appliquée ? C'est juste un principe de base valable, sauf erreur de ma part, dans tous les firewall.
-
Donc si j'ai bien compris, en partant de bas en haut je devrai avoir :
- bloque tout (tout en bas)
- DNS
- net (en haut)
C'est bien sa ?
-
Oui.
-
Donc j'ai un soucis, puisque cela ne fonctionne toujours pas et je comprend pas du tout pourquoi. J'ai tout bloqué puis ouvert le DNS puis le net, et pourtant toujours rien. Ce peut-il que le DNS soit sur un autre port ?
-
Postez une copie d'écran de vos règles sur Lan. Je suppose que les postes sont sur Lan et internet côté Wan.
-
Oui c'est à peu près sa, coté LAN j'ai les pc du labo et coté WAN le réseau universitaire qui donne accès au net. Je viens de voir que c'est bien le DNS qui ne va pas, en ip aucun soucis.
-
Dns utilise udp et non tcp. Modifiez votre règle de filtrage.
-
Okkk, merci je ne le savais pas du tout. Par contre si je veux être plus précis et préciser le destinataire pour le DNS que dois-je mettre ? les ip DNS si c'est le cas comment mettre les 2 ip ?
-
Dans Pfsense, créer un alias : Firewall: Aliases, cliquer sur +, Dans Name mettre Dns servers par exemple, pour type choisir Hosts et ajouter vis deux ip. Enregistrer. Utiliser ensuite l'alias dans la règle.
-
AAaaa ok merci beaucoup, sa va beaucoup m'aider pour le reste.
-
Lire la documentation pourrait aussi beaucoup vous aider.