Firewall
-
Hallo,
ich hab mal hoffentlich eine simple Frage zu der Firewall unter PFSense 1.2.3. Folgendes:
Unter "Firewall" - "Rules" - "LAN" ist sämtlicher Verkehr zur WAN Schnittstelle gesperrt. Zugriffe aufs Internet laufen über Squid. Hier ist alles ins Ordnung und es läuft so wie gewünscht.
Allerdings sollen zwei Computer direkten Zugriff ins Internet haben. Betrifft einerseits einen FTP Server und eine Testmaschine. Beide haben feste IP Adressen. Für beide Geräte soll auf keinen Fall der Squid vorgeschaltet sein. Wie muss man hier die Firewall / Squid entsprechend konfigurieren? Hab das irgendwie in Erinnerung, dass das Ganze über die Firewalls Rule funktioniert. Ich habs zwar vor Monaten schon einmal hingekommen, habs aber leider nicht notiert und die entsprechende Maschine ist anderweitig im Einsatz.
Grüße
Michael -
Hallo,
ein paar Infos wären noch ganz nützlich gewesen, wie z. B. wie das Netzwerksegment aussieht, aber geh ich bei meiner Antwort einfach mal vom folgendes aus.
- Netzwerk Klasse C Segment, IP-Adresse Bereich von 192.168.0.1 bis 192.168.168.254
- Subnetz 255.255.255.0
- Pfsense als DHCP Server, wobei die ersten 10 IP Adressen nicht verwendet werden
Pfsense hat die IP-Adresse 192.168.0.1, FTP Server 192.168.0.2 und die Testmaschine 192.168.0.3
Einstellung für die Testmaschine
Unter der Rubrik "Firewall" - "Rules" - "LAN" eine neue Regel erstellen.
Bei Action steht "Pass", Interface "LAN", Protocol "any", Source Type "Network" und bei Adress 192.168.0.3/31. Der Rest wird so übernommen.Einstellung für TFT
Ebenfalls wie oben, allerdings bei "Protocol" "FTP", Network ändert sich nur die IP Adresse, und beim Destination Port Range ebenfalls "FTP". Der Rest bleibt so.Bei der Description ggf. noch was eintragen, damit man später auf Anhieb weiß, wofür die Regel gut ist. Dürfte aber klar sein. Zumindest klappt es bei mir so seit einigen Wochen fehlerfrei. Alle anderen Maschinen können, falls LAN NET auf Block steht, über den Proxy ins Internet.
Gruß
-
Statt TFT ist natürlich FTP gemeint… :'(