Port forward autenticato
-
Ciao a tutti,
ho creato un port foward che reinderizza da ip pubblico ad un indirizzo interno utilizzando una determinata porta e funziona benissimo.
Ora vorrei renderlo ancora più sicuro e la mia domanda è :
è possibile autenticare in qualche modo la source? magari tramite mac-address , hostname?
cosi da far reindirizzare solo le macchine che voglio io?
Grazie infinite
-
Nella regola nat che hai creato alla voce source address puoi impostare un indirizzo IP di provenienza, a patto che siano IP statici altrimenti la cosa perde di utilità.
Ciao -
Credo che per fare un filtro molto dettagliato sugli accessi debba usare le funzionalità del Captive Portal : https://doc.pfsense.org/index.php/Captive_Portal
Infatti non puoi dal firewall definire politiche di accesso basate sul MAC, solo su IP.
-
Grazie, per le risposte.
avevo provato con i lcaptive portal impostato sulla wan ma non ho ottenuto risultati.
Ora riprovo
-
Credo che per fare un filtro molto dettagliato sugli accessi debba usare le funzionalità del Captive Portal : https://doc.pfsense.org/index.php/Captive_Portal
Infatti non puoi dal firewall definire politiche di accesso basate sul MAC, solo su IP.
ho tentato ma nulla, ho provato ad attivae il captive portal sulla wan ed inserire il mac-address in pass-througth Mac. :'(
-
Il captive portal sulla WAN non serve a niente e nemmeno il filtro sul MAC.
Puoi impostare un controllo sull'indirizzo IP sorgente oppure usare una VPN.