Falha em tentativa de bloqueio SSH
-
Bom dia Pessoal,
Estou tentando bloquear o acesso via SSH a meu servidor de FreeNAS e liberar apenas para meu IP, evitando assim qualquer acesso indesejado da rede interna ao meu storage, porém não estou obtendo sucesso e continuo conseguindo acessar de qualquer ip da rede interna. Estou fazendo da seguinte forma:
192.168.4.2 é o IP do meu FreeNAS.
Só para vocês terem uma idéia do meu cenário atual, o roteamento da minha rede interna é feito pelo meu switch layer 3, tenho as vlans criadas lá. No meu firewall tenho apenas os dois links WAN e uma rede 192.168.2.1 que é a rede de transição, que serve como gateway para todas as demais redes.
ex: 192.168.1.1 gw 192.168.2.1
192.168.5.1 gw 192.168.2.1
…
...
...Alguém tem alguma idéia do que posso estar fazendo errado?
Agradeço desde já.
-
Se os IPs estão na mesma rede não passa pelo firewall, não tem sentido bloquear nele.
-
Bom dia,
Como o gateway de todas redes é uma interface que está no firewalll (192.168.2.1), todo o tráfego da rede interna acaba por ele, ou to enganado?
-
Pelo q entendi o roteamento é feito no switch core e por isso nao vai passar pelo seu pfsense.
Se vc der um traceroute com destino a outra rede verá se passa ou nao pelo pfsense.
-
Realmente galera, viagem minha!
O acesso nem passa pelo fw, o swich que faz o tramite.
Vou ter que fazer esse bloqueio via acl nos cisco mesmo.
Obrigado pela ajuda!
-
Tive esse mesmo "problema" seu e decidi retirar o roteamento do switch core e passar pro pfsense, mesmo pq criar ACL em switch é bem chato