Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Règles pass PfBlocker

    Scheduled Pinned Locked Moved Français
    4 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      Nightwolf
      last edited by

      Bonjour à tous,

      Contexte : Plateforme de POC donc sur une infra fonctionnelle constituée d’un DC, 2 Exchange,  1 WSUS et une VM cliente en W10. PfSense n’est pas une VM et aucune machine n’est en production.

      Besoin : Créer des règles d’exception à PfBlocker.

      WAN (modem/routeur/box) : connexion directe au WAN via un «simple » routeur.

      LAN : 1 LAN, DNS local (DC) DHCP via DC.

      DMZ : Aucune.

      WIFI : Pas de wifi.

      Règles NAT : LAN 23-25-123-587

      Règles Firewall : Règles créées automatiquement +1 LAN avec schedule pour WSUS.

      Packages ajoutés : surprise surprise  8)

      Autres fonctions assignées au pfSense : Voir screens.

      Question : J’ai déjà lu un post sur ce sujet mais je ne retrouve ni le post ni la solution.
      Les règles pass que je mets en tête redescendent après chaque reboot ou un certain temps tout en bas sous les règles block.
      Ces règles fonctionnent très bien en tête, mais changent d’ordre dans la liste sans raison apparente, ce qui annule leurs effets.

      Pistes imaginées : Aucune.

      Logs et tests : Je ne trouve aucun log d’anomalie au niveau du firewall. Upgrade en 2.3.4 mise à jour des packages idem.

      Merci par avance pour votre aide.

      1 Reply Last reply Reply Quote 0
      • N
        Nightwolf
        last edited by

        Personne ne sait?

        1 Reply Last reply Reply Quote 0
        • C
          chris4916
          last edited by

          Dans ce que j'en comprends, c'est le fonctionnement normal de pfblockerNG puisque les règles fr FW (car nous parlons bien ici des règles du firewall) sont gérées par le package pfBlockerNG et il est est normal qu'il les positionne au début sans quoi elles seraient justement inefficaces.

          Toujours dans ma compréhension, les exceptions au fonctionnement de pfBlockerNG ne se gèrent pas au niveau du FW mais au niveau de pfBlockerNG, dans la construction des listes.

          Tu peux créer tes propres alias pfBlockerNG pour forcer à autoriser des flux et gérer des whitelists dans la section DNSBL.

          Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

          1 Reply Last reply Reply Quote 0
          • N
            Nightwolf
            last edited by

            @chris4916:

            les exceptions au fonctionnement de pfBlockerNG ne se gèrent pas au niveau du FW mais au niveau de pfBlockerNG, dans la construction des listes.

            Merci pour ce retour intéressant. J'avais fait un essai de cette façon, mais après update du package la conf a disparu… Qu'ai-je loupé?

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.