Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Bloquer https depuis l'extérieur

    Français
    6
    9
    1230
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      Koolasme last edited by

      Bonjour à tous,

      j'essaye de bloquer l'acces en https depuis l'exterieur or ca ne fonctionne pas .

      Voici un imprim ecran de ma régle.

      Pourriez vous me dire ou j'ai commis une erreur merci


      1 Reply Last reply Reply Quote 0
      • C
        ccnet last edited by

        @Koolasme:

        Bonjour à tous,

        j'essaye de bloquer l'acces en https depuis l'exterieur or ca ne fonctionne pas .

        Voici un imprim ecran de ma régle.

        Pourriez vous me dire ou j'ai commis une erreur merci

        Les éléments transmis sont insuffisants pour vous donner une réponse faible. Prenez ces points en considération :
        1. Par défaut Pfsense n'accepte aucune connexion entrante sur Wan.
        2. Les règles sont évaluées, sur chaque interface, dans l'ordre d'affichage de haut en bas. Lorsqu'une règle est validé , l'évaluation cesse.
        3. La création d'une règle nat génère automatiquement par défaut la rible de filtrage nécessaire.

        1 Reply Last reply Reply Quote 0
        • S
          sim74 last edited by

          Par défaut tu as un paramètre qui t'autorise toujours à accéder à ton LAN peut importe les règles que tu mets sur ton firewall

          Pour désactiver ce paramètre, tu vas dans "System => Advanced" et tu coches "Anti-lockout"

          C'est vraiment pas super comme solution… un erreur de ta part et tu te retrouves bloqué devant ton Pfsense

          1 Reply Last reply Reply Quote 0
          • C
            ccnet last edited by

            @sim74:

            Par défaut tu as un paramètre qui t'autorise toujours à accéder à ton LAN peut importe les règles que tu mets sur ton firewall

            Pour désactiver ce paramètre, tu vas dans "System => Advanced" et tu coches "Anti-lockout"

            C'est vraiment pas super comme solution… un erreur de ta part et tu te retrouves bloqué devant ton Pfsense

            Je ne sais pas ce que vous essayer d'expliquer (c'est très confus)  mais je crains que vous n'ayez pas compris grand chose.

            1 Reply Last reply Reply Quote 0
            • I
              ivanb last edited by

              traduction :

              tu dois avoir une regle au dessus de celle ci dans ta liste de règles du WAN qui autorisent par exemple tous les ports a accèder et vu qu elle est validé avant ta règle de blocage le firewall laisse passer.

              Est ce plus clair.

              Donc remonte ta regle de blocage en première position par exemple et ca devrait marcher.

              1 Reply Last reply Reply Quote 0
              • C
                chris4916 last edited by

                C'est plus clair mais erroné. La règle anti-lockout n'existe par défaut que sur l'interface LAN. Et donc par défaut sur le WAN, aucun accès

                1 Reply Last reply Reply Quote 0
                • I
                  ivanb last edited by

                  @chris4916:

                  C'est plus clair mais erroné. La règle anti-lockout n'existe par défaut que sur l'interface LAN. Et donc par défaut sur le WAN, aucun accès

                  Ben la son souci c est qu il essaye de bloquer le https mais que ca passe tjrs si je comprend bien, donc il doit y avoir une wan *  * pass qui doit trainer qq part

                  1 Reply Last reply Reply Quote 0
                  • J
                    jdh last edited by

                    Encore une fois, la faiblesse des infos fournies ne permet pas d'indiquer une piste précise et directe … Pensez à regarder le fil A LIRE EN PREMIER

                    bloquer l'acces en https depuis l'exterieur

                    Il manque VERS QUOI, de façon évidente !

                    Est ce l'accès en https à l'interface web du pfsense  ou un accès https vers un serveur web interne ?

                    De toute façon, et en plus, il manque la compréhension de 'comment ça marche' !

                    Un flux de l'extérieur vers une machine à l'intérieur a besoin de 2 règles : l'une en NAT / Port Forward, l'autre en Rules / WAN.
                    De plus, la création de la première créé la seconde de façon automatique (par défaut et sauf réglage contraire, que je dirais anormal).
                    Du fait de cette création automatique, il y a lieu de ne regarder QUE celle en NAT / Port Forward.
                    NB : celle de Rules / WAN n'est d'ailleurs pas écrit de la même façon !

                    A minima, donc, on regarde les 2 endroits, et … on les affiche pour les lecteurs !

                    1 Reply Last reply Reply Quote 0
                    • K
                      Koolasme last edited by

                      Merci à tous pour vos réponses  :)

                      Je vais regarder l'ensemble des règles.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post

                      Products

                      • Platform Overview
                      • TNSR
                      • pfSense
                      • Appliances

                      Services

                      • Training
                      • Professional Services

                      Support

                      • Subscription Plans
                      • Contact Support
                      • Product Lifecycle
                      • Documentation

                      News

                      • Media Coverage
                      • Press
                      • Events

                      Resources

                      • Blog
                      • FAQ
                      • Find a Partner
                      • Resource Library
                      • Security Information

                      Company

                      • About Us
                      • Careers
                      • Partners
                      • Contact Us
                      • Legal
                      Our Mission

                      We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                      Subscribe to our Newsletter

                      Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                      © 2021 Rubicon Communications, LLC | Privacy Policy