Помогите с логикой работы FireWall



  • Здравствуйте.

    Имею 3 ЭВМ
    1. PFSENSE ip = 192.168.1.18 GW 1.30 (шлюз маршрутизатор)
    2. FreeBSD ip=192.168.1.39 GW 1.18 (шлюз PfSense)
    3. ПК win7  ip = 192.168.0.46  GW 0.30 (шлюз Маршрутизатор)

    Три правила FireWall:

    Все можно источник 192.168.1.39
    Все можно источник 192.168.0.46
    Запрет any - any

    Если пытаться подключиться к фрибсд(1,39) putty с машины (0,46) - трафик блокируется последним правилом.

    В логах:
    LAN 192.168.1.39:22 192.168.0.46:58303 TCP:SA

    Вопрос, почему так? Из-За ассиметричной маршрутизации?
    Если из-за нее, то как правильно прописать правило?



  • Доброе.
    Зачем вам еще и марш-тор ? Оставьте только Pf.


Log in to reply