Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Falha em tentativa de bloqueio SSH

    Scheduled Pinned Locked Moved Portuguese
    6 Posts 3 Posters 922 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mzibit
      last edited by

      Bom dia Pessoal,

      Estou tentando bloquear o acesso via SSH a meu servidor de FreeNAS e liberar apenas para meu IP, evitando assim qualquer acesso indesejado da rede interna ao meu storage, porém não estou obtendo sucesso e continuo conseguindo acessar de qualquer ip da rede interna. Estou fazendo da seguinte forma:

      192.168.4.2 é o IP do meu FreeNAS.

      Só para vocês terem uma idéia do meu cenário atual, o roteamento da minha rede interna é feito pelo meu switch layer 3, tenho as vlans criadas lá. No meu firewall tenho apenas os dois links WAN e uma rede 192.168.2.1 que é a rede de transição, que serve como gateway para todas as demais redes.

      ex: 192.168.1.1 gw 192.168.2.1
      192.168.5.1 gw 192.168.2.1
      …
      ...
      ...

      Alguém tem alguma idéia do que posso estar fazendo errado?

      Agradeço desde já.

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        Se os IPs estão na mesma rede não passa pelo firewall, não tem sentido bloquear nele.

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • M
          mzibit
          last edited by

          Bom dia,

          Como o gateway de todas redes é uma interface que está no firewalll (192.168.2.1), todo o tráfego da rede interna acaba por ele, ou to enganado?

          1 Reply Last reply Reply Quote 0
          • R
            rlrobs
            last edited by

            Pelo q entendi o roteamento é feito no switch core e por isso nao vai passar pelo seu pfsense.

            Se vc der um traceroute com destino a outra rede verá se passa ou nao pelo pfsense.

            1 Reply Last reply Reply Quote 0
            • M
              mzibit
              last edited by

              Realmente galera, viagem minha!

              O acesso nem passa pelo fw, o swich que faz o tramite.

              Vou ter que fazer esse bloqueio via acl nos cisco mesmo.

              Obrigado pela ajuda!

              1 Reply Last reply Reply Quote 0
              • R
                rlrobs
                last edited by

                Tive esse mesmo "problema" seu e decidi retirar o roteamento do switch core e passar pro pfsense, mesmo pq criar ACL em switch é bem chato

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.