Konfiguracja Firewall
-
Witam serdecznie Polską częśc forum PFSENSE,
z Pfsense korzystam juz dosć dlugo a postanowiłem stworzyc siec OPEN_WIFI dla userów
dodałem nowy interfejs sieciowy z osobna adresacja ale chciałbym zablokować dostep do wszystkiego poza HTTP i HTTPS
Moim problemem jest "chyba" kolejnosc regułek w firewall, bo w pierwszej regułce zablokowalem dostep do sieci LAN i to działa
dalej dałem regułki:- PASS dla DNS
- PASS dla HTTP
- PASS dla HTTPS
i teraz pytanie czy blokowanie wszystko poza tym to mam stworzyc regułke BLOCK all czy jakto zrobic ?
nadal z tym walcze i nic
a teraz jeszcze mnie interesuje opcja zablokowanie dostepu do wszyskich stron poza jedna czyli wszystko block jeden IP pass
jest to wykonalne ?z góry dzieki za pomoc
-
Dzień dobry,
ja w każdej ostatniej regule robię:
Action: Block
Protocol:any
Destination:Anyi zaznaczam Log packets …
Description: Deny all
Czy pytanie dotyczy ostatniej reguły, czy ruchu po http i https - ruch jest ?
Pozdrawiam
WKali -
Zrobiłem tak jak w screenie w załączniku
i nie blokuje mi ani logowania po ssh na porcie 11111 ani poczty ktora dziala xxx.pl:2096
mowie oczywiscie z wewn tej nowo powstałej siecia teraz na potrzeby szkolenia musze tzn chce poblokowac wszystkie adresy IP poza jednym i tez sie nie udaje :/
na szkoleniu beda korzystac z https z serwera ktorego ip znam
-
Dzień dobry,
1. Jaka wersja pfsense ?
2. Dwie pierwsze reguły są niepotrzebne, załatwi nam to ostatnia reguła deny all - tylko ustawiłbym gateway na *.
3. I na początek bym zrobił tylko tą jedną regułę, czyli blokujemy wszystko, jak nie będziemy mieć transmisji to OK.
4. I teraz jaka jest rola WAN2 ?
5. DNS zewnętrzny czy pfsense jest forwardem dla wewnętrznych sieci ?
6. Dodałbym regułę na zapytania DNS.
7. Dodałbym regułę na Destination: ip do którego ma być dostęp port 80 - http
8. Dodałbym regułę na Destination: ip do którego ma być dostęp port 443 - https
9. Oczywiście Deny all na końcu.Pozdrawiam
WKali -
Witam,
juz zabieram sie za testowanie Twoich rad ale najpierw odpowiem na pytania i moze przyblize co i czym jest
1.najnowsza tzn 2.0.3 (amd64)
2.usunalem wszystkie regułki nie działa nic :) ale to logiczne
3.teraz jak jest pusto to i tak nic nie idzie
4.i tutaj krotki opis
- WAN - DSL
- WAN2 - DSL2
- RADIO -lacze synchroniczne 12/12 (nieużywane)
- zrobiony multiwan z wan i wan2 z load balance
- LAN to siec
- K10 to druga siec lan
5. pfsense jest forwarderem czy moze lepiej zrobic go tez serwerem DNS ?a ja dalej biore sie za testowanie i dam znac co i jak
-
Dzień dobry,
proszę zweryfikować ustawienia multiwan+reguły z:
http://pfsensesolution.blogspot.com/2012/11/multi-wan-load-balancing.htmlCo do DNS na pfsense to zależy od wielkości sieci wewnętrznej.
1. Mamy cache na stacji roboczej
2. Mamy cache na pfsense w przypadku forward i mamy cztery pola na serwery DNS w System->General Setup możemy tam wstawić dwie różne pary.
wtedy zapytania nie obciążają sieci.
Gdybyśmy mieli wewnętrzną sieć z wewnętrzną strukturą domenową to wtedy można się zastanawiać.Pozdrawiam
WKali -
Dzieki bardzo!
na czas szkolenia sobie poradzilem z dostepem tylko do jednej wirtny przez destination
a dalej po szkoleniach bede kombinowal :) -
Dzień dobry,
miło słyszeć, że działa :D
Proszę informować o przyszłych wynikach walki z pfSense.
Pozdrawiam
WKali