Regla de Firewall no funciona
-
Buen día a todos, quería hacer una consulta por si alguien sabe, no me esta funcionando una regla de firewall y ya nose que probar, tengo un host con IP en el rango del alias DHCP_SIN_INTERNET sin embargo me esta navegando igual, cuando no debería. Probé cambiando a BLOCK y es igual. Reseteo los estados y tampoco. Adjunto fotos.
Es como si mi host con esa ip no esta correspondiendo a esa regla, porque reglas mas abajo tengo otra que me limita por puertos a todas las ip, y el host está saliendo por ahí porq sí tiene bloqueados esos puertos.
Saludos! -
@faclec Hola,
Lo primero que yo haría sería desplazar esa regla al final del listado.
Ya nos contaras.
Saludos cordiales -
@faclec
Buenas noches
¿Estás seguro de que la dirección ip de este host pertenece al rango DHCP_SIN_INTERNET
Comprobarlo es fácil
DIAGNOSTICS/ COMMAND PROMPT/ pfctl -t DHCP_SIN_INTERNET -Ts | grep XXX.XXX.XXX.XXX ( xxx.xxx.xxx.xxx reemplaza por la dirección ip del host deseado)
si está bien , verás XXX.XXX.XXX.XXX (no pienso qué la veas)Lo qué veo , es qué la regla funciona
¿La única cosa que no entiendo para qué sirve esta regla ?
¿O son experimentos para el futuro ?PFSense funciona según el principio
Todo lo que no está permitido está prohibidoSi a estas ip no se permite nada (veo que es así )
Entonces están bloqueados de forma predeterminada -
Revisa: https://www.netgate.com/docs/pfsense/firewall/firewall-rule-troubleshooting.html
-
@eugeni said in Regla de Firewall no funciona:
Lo primero que yo haría sería desplazar esa regla al final del listado.
Seguro ?
https://www.netgate.com/docs/pfsense/firewall/firewall-rule-processing-order.html
