4. Règles pass PfBlocker

Règles pass PfBlocker

  • N

    Bonjour à tous,

    Contexte : Plateforme de POC donc sur une infra fonctionnelle constituée d’un DC, 2 Exchange,  1 WSUS et une VM cliente en W10. PfSense n’est pas une VM et aucune machine n’est en production.

    Besoin : Créer des règles d’exception à PfBlocker.

    WAN (modem/routeur/box) : connexion directe au WAN via un «simple » routeur.

    LAN : 1 LAN, DNS local (DC) DHCP via DC.

    DMZ : Aucune.

    WIFI : Pas de wifi.

    Règles NAT : LAN 23-25-123-587

    Règles Firewall : Règles créées automatiquement +1 LAN avec schedule pour WSUS.

    Packages ajoutés : surprise surprise  8)

    Autres fonctions assignées au pfSense : Voir screens.

    Question : J’ai déjà lu un post sur ce sujet mais je ne retrouve ni le post ni la solution.
    Les règles pass que je mets en tête redescendent après chaque reboot ou un certain temps tout en bas sous les règles block.
    Ces règles fonctionnent très bien en tête, mais changent d’ordre dans la liste sans raison apparente, ce qui annule leurs effets.

    Pistes imaginées : Aucune.

    Logs et tests : Je ne trouve aucun log d’anomalie au niveau du firewall. Upgrade en 2.3.4 mise à jour des packages idem.

    Merci par avance pour votre aide.

    0
  • N

    Personne ne sait?

    0
  • C

    Dans ce que j'en comprends, c'est le fonctionnement normal de pfblockerNG puisque les règles fr FW (car nous parlons bien ici des règles du firewall) sont gérées par le package pfBlockerNG et il est est normal qu'il les positionne au début sans quoi elles seraient justement inefficaces.

    Toujours dans ma compréhension, les exceptions au fonctionnement de pfBlockerNG ne se gèrent pas au niveau du FW mais au niveau de pfBlockerNG, dans la construction des listes.

    Tu peux créer tes propres alias pfBlockerNG pour forcer à autoriser des flux et gérer des whitelists dans la section DNSBL.

    0
  • N

    @chris4916:

    les exceptions au fonctionnement de pfBlockerNG ne se gèrent pas au niveau du FW mais au niveau de pfBlockerNG, dans la construction des listes.

    Merci pour ce retour intéressant. J'avais fait un essai de cette façon, mais après update du package la conf a disparu… Qu'ai-je loupé?

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy