Вопрос по порядку правил файрвола
-
Народ можно както сделать так, чтобы мои правила были выше/раньше правил pfsense?
-
Что именно выше и раньше? Там выше и раньше только системные жизненно необходимые правила.
-
системой блокируются "приватные" сети на wan интерфейсе - и это правильно
но мне надо чтобы один из айпишников (10.128.0.102) все же мог достукиваться до моей внешки (так уж у моего провайдера устроено, часть айпишников в привате).
разрешающее правило я создал, но системные правила (Block private networks) срабатывают раньше
отсюда и вопрос - как свои правила сделать приоритетными перед системными. -
Вариант 1 - попробуйте создать правило во Floating с опцией quick
Вариант 2 - отключите создание (Block private networks) и сделайте эти правила вручную с учетом Вашей специфики. -
Вариант 1 - попробуйте создать правило во Floating с опцией quick
Пробовал - все равно системные раньше.
Вариант 2 - отключите создание (Block private networks) и сделайте эти правила вручную с учетом Вашей специфики.
Видимо так и придется делать
Просто хотелось бы, чтобы была возможность переопределить порядок и системных правил,
а то по умолчанию скажем открыт 22 и 80 порты на внешке, что не есть гуд и т.д. -
Просто хотелось бы, чтобы была возможность переопределить порядок и системных правил,
а то по умолчанию скажем открыт 22 и 80 порты на внешке, что не есть гуд и т.д.Это тоже управляется соответствующими опциями, отключайте и добавляйте свои. Я пока не встретил ни одной причины лезть руками в конфиг правил. Все настраиваемо и отключаемо.
Кстати что за 80 порт на внешке? По дефолту GUI доступен только из LAN. Для доступа с других интерфейсов требуется создать пользовательское разрешающее правило.
-
Спасибо за разъяснения!
Действительно сам напортачил с правилами, щас поправил и все ок - на внешке все закрыто.