Bloquer https depuis l'extérieur
-
Bonjour à tous,
j'essaye de bloquer l'acces en https depuis l'exterieur or ca ne fonctionne pas .
Voici un imprim ecran de ma régle.
Pourriez vous me dire ou j'ai commis une erreur merci
-
Bonjour à tous,
j'essaye de bloquer l'acces en https depuis l'exterieur or ca ne fonctionne pas .
Voici un imprim ecran de ma régle.
Pourriez vous me dire ou j'ai commis une erreur merci
Les éléments transmis sont insuffisants pour vous donner une réponse faible. Prenez ces points en considération :
1. Par défaut Pfsense n'accepte aucune connexion entrante sur Wan.
2. Les règles sont évaluées, sur chaque interface, dans l'ordre d'affichage de haut en bas. Lorsqu'une règle est validé , l'évaluation cesse.
3. La création d'une règle nat génère automatiquement par défaut la rible de filtrage nécessaire. -
Par défaut tu as un paramètre qui t'autorise toujours à accéder à ton LAN peut importe les règles que tu mets sur ton firewall
Pour désactiver ce paramètre, tu vas dans "System => Advanced" et tu coches "Anti-lockout"
C'est vraiment pas super comme solution… un erreur de ta part et tu te retrouves bloqué devant ton Pfsense
-
Par défaut tu as un paramètre qui t'autorise toujours à accéder à ton LAN peut importe les règles que tu mets sur ton firewall
Pour désactiver ce paramètre, tu vas dans "System => Advanced" et tu coches "Anti-lockout"
C'est vraiment pas super comme solution… un erreur de ta part et tu te retrouves bloqué devant ton Pfsense
Je ne sais pas ce que vous essayer d'expliquer (c'est très confus) mais je crains que vous n'ayez pas compris grand chose.
-
traduction :
tu dois avoir une regle au dessus de celle ci dans ta liste de règles du WAN qui autorisent par exemple tous les ports a accèder et vu qu elle est validé avant ta règle de blocage le firewall laisse passer.
Est ce plus clair.
Donc remonte ta regle de blocage en première position par exemple et ca devrait marcher.
-
C'est plus clair mais erroné. La règle anti-lockout n'existe par défaut que sur l'interface LAN. Et donc par défaut sur le WAN, aucun accès
-
C'est plus clair mais erroné. La règle anti-lockout n'existe par défaut que sur l'interface LAN. Et donc par défaut sur le WAN, aucun accès
Ben la son souci c est qu il essaye de bloquer le https mais que ca passe tjrs si je comprend bien, donc il doit y avoir une wan * * pass qui doit trainer qq part
-
Encore une fois, la faiblesse des infos fournies ne permet pas d'indiquer une piste précise et directe … Pensez à regarder le fil A LIRE EN PREMIER
bloquer l'acces en https depuis l'exterieur
Il manque VERS QUOI, de façon évidente !
Est ce l'accès en https à l'interface web du pfsense ou un accès https vers un serveur web interne ?
De toute façon, et en plus, il manque la compréhension de 'comment ça marche' !
Un flux de l'extérieur vers une machine à l'intérieur a besoin de 2 règles : l'une en NAT / Port Forward, l'autre en Rules / WAN.
De plus, la création de la première créé la seconde de façon automatique (par défaut et sauf réglage contraire, que je dirais anormal).
Du fait de cette création automatique, il y a lieu de ne regarder QUE celle en NAT / Port Forward.
NB : celle de Rules / WAN n'est d'ailleurs pas écrit de la même façon !A minima, donc, on regarde les 2 endroits, et … on les affiche pour les lecteurs !
-
Merci à tous pour vos réponses :)
Je vais regarder l'ensemble des règles.