Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firewall

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pony
      last edited by

      Hallo,

      ich hab mal hoffentlich eine simple Frage zu der Firewall unter PFSense 1.2.3. Folgendes:

      Unter "Firewall" - "Rules" - "LAN" ist sämtlicher Verkehr zur WAN Schnittstelle gesperrt. Zugriffe aufs Internet laufen über Squid. Hier ist alles ins Ordnung und es läuft so wie gewünscht.

      Allerdings sollen zwei Computer direkten Zugriff ins Internet haben. Betrifft einerseits einen FTP Server und eine Testmaschine. Beide haben feste IP Adressen. Für beide Geräte soll auf keinen Fall der Squid vorgeschaltet sein. Wie muss man hier die Firewall / Squid entsprechend konfigurieren? Hab das irgendwie in Erinnerung, dass das Ganze über die Firewalls Rule funktioniert. Ich habs zwar vor Monaten schon einmal hingekommen, habs aber leider nicht notiert und die entsprechende Maschine ist anderweitig im Einsatz.

      Grüße
      Michael

      1 Reply Last reply Reply Quote 0
      • I
        itler
        last edited by

        Hallo,

        ein paar Infos wären noch ganz nützlich gewesen, wie z. B. wie das Netzwerksegment aussieht, aber geh ich bei meiner Antwort einfach mal vom folgendes aus.

        • Netzwerk Klasse C Segment, IP-Adresse Bereich von 192.168.0.1 bis 192.168.168.254
        • Subnetz 255.255.255.0
        • Pfsense als DHCP Server, wobei die ersten 10 IP Adressen nicht verwendet werden

        Pfsense hat die IP-Adresse 192.168.0.1, FTP Server 192.168.0.2 und die Testmaschine 192.168.0.3

        Einstellung für die Testmaschine
        Unter der Rubrik "Firewall" - "Rules" - "LAN" eine neue Regel erstellen.
        Bei Action steht "Pass", Interface "LAN", Protocol "any", Source Type "Network" und bei Adress 192.168.0.3/31. Der Rest wird so übernommen.

        Einstellung für TFT
        Ebenfalls wie oben, allerdings bei "Protocol" "FTP", Network ändert sich nur die IP Adresse, und beim Destination Port Range ebenfalls "FTP". Der Rest bleibt so.

        Bei der Description ggf. noch was eintragen, damit man später auf Anhieb weiß, wofür die Regel gut ist. Dürfte aber klar sein. Zumindest klappt es bei mir so seit einigen Wochen fehlerfrei. Alle anderen Maschinen können, falls LAN NET auf Block steht, über den Proxy ins Internet.

        Gruß

        1 Reply Last reply Reply Quote 0
        • I
          itler
          last edited by

          Statt TFT ist natürlich FTP gemeint…  :'(

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.