Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Funzionamento Anomail Rules

    Scheduled Pinned Locked Moved
    Italiano
    2
    3
    781
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • federicopF
      federicop
      last edited by

      Ciao, ho un dubbio sul funzionamento dei rules.

      ho una Vlan alla quale ho collegato un nas, raggiungibile ovviamente tramite browser e ip.
      Vorrei bloccare interamente l'accesso al nas o meglio all'intera vlan (ci sono piu apparati), e pure l'uscita (quindi isolare il network) e schedulare successivamente alcune regole per l'accesso a determinati orari.

      per fare questo ho creato una regola nella vlan del nas
      Action: Block
      Interface: NOME INTERFACCIA
      adess: IPV4
      Protocol: Any
      Source: Any
      Destination: Any o Netword o Vlan Net (il risutalto non cambia)

      in teoria con questa regola (la prima in ordine di sequenza) tutto dovrebbe essere bloccato in ingresso e uscita, in realta dalla lan raggiungo tranquillamente il mio nas.

      per non raggiungerlo, devo inserire una regola in LAN dove ovviamente dico di bloccare tutto il traffico LAN verso la VlanNAS.

      ovviamente la cosa mi sembra strana, in quanto se avessi (come poi ho), piu Vlan/subnet. e volessi bloccare il traffico verso quella VlanNAS specifica dovrei configurarle a mano tutti i network.... e sarebbe una "palla".

      in realtà, pensavo, che bastasse configurare l vlan "princiapale che mi interessa" bloccando l'intero traffico in entrata e uscita.

      sperso di essermi spiegato...
      cmq suggerimenti in merito?

      kiokomanK 1 Reply Last reply Reply Quote 0
      • kiokomanK
        kiokoman LAYER 8 @federicop
        last edited by kiokoman

        @federicop
        no con la prima regola blocchi in uscita ma non in ingresso, devi replicare quella regola sulle altre interfacce con destinaziona vlan del nas
        il firewall funziona in questo modo:
        firewall.jpg

        ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
        Please do not use chat/PM to ask for help
        we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
        Don't forget to Upvote with the 👍 button for any post you find to be helpful.

        federicopF 1 Reply Last reply Reply Quote 0
        • federicopF
          federicop @kiokoman
          last edited by federicop

          @kiokoman GRAZIE

          ho sempre saputo che potessi bloccare in entrata dall'interfaccia... ergo devo configurarmi tutte le vlan e vpn! 😧

          forse ho ragionato male applicando il concetto della WAN ovvero se non voglio far "entrare" blocco la porta o apro la porta.....

          mentre in LAN è differente..... OK

          1 Reply Last reply Reply Quote 0
          • First post
            Last post