Pfsense 2.0 в режиме прозрачного фаирвола(Transparent firewall)
-
Здравствуйте, возможно не корректно выразился.
Необходимо защитить локалку от сервера, разрежить пару протоколов на определенные порты.
схема примерно такая сервер–-pfsense--локалка/инет.
сейчас в сервак включены два влана одним тычком и висят два ip. Для каждого ip своя маршрутизация.
в идеале хотим поставить pfsense прозрачным и повесить на него только ip для управления. еще три карточки останутся свободными.
Возможно ли такое, если да то в какую сторону копать. Если подобное уже обсуждалось, то дайте ссылку.
заранее спасибо. -
-
Необходимо защитить локалку от сервера
А чем сервер опасен для локалки?
-
сервер сторонней организации и мы не имеем к нему доступа
-
вподнял бридж, включил фильтрацию на бридже.
но не могу прописать правила, в логе
00:00:00.204632 rule 1/0(match): block in on bridge0: 192,168,0,1 > 192,168,0,10: ICMP echo request, id 45055, seq 55887, length 4