Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Résolu]port ssh et filtre

    Scheduled Pinned Locked Moved Français
    6 Posts 3 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lastarHack
      last edited by

      Bonjour,

      J'ai utilisé sous pfsense la fonction NAT pour forwardé les connexion entrantes sur mon adresse public wan vers mon serveur local sur le port SSH .
      Cela fontionne trés bien.

      Seul problème,maintenant  j'aimerais filtré ces connexions par adresse IP.

      par exemple : je voudrais uniquement que l'adresse 192.168.0.23 (adresse externe au réseaux pfsense) puisse accèder au serveur en ssh.

      Pour cela :

      1. j'ai laissé la règles de l'ip forward tel qu'elle été.
      2. j'ai modifié les "rules" qui est comme suivant :

      voir la pièces jointes ci dessous

      ( oui j'ai désactivé la règles sur le wan, des accès provenant de la RFC 1918)

      Je n'arrive pas à me connecter en ssh depuis mon client 192.168.0.23 que j'avais autorisé.

      La fenêtre de putty reste noir

      rules.JPG
      rules.JPG_thumb

      1 Reply Last reply Reply Quote 0
      • L
        lastarHack
        last edited by

        up

        1 Reply Last reply Reply Quote 0
        • J
          Juve
          last edited by

          La démarche est bonne. Maintenant il y a un problème dans votre règle. Dans les "Source Ports", les paquets émis par votre client SSH ne le sont pas depuis le port 22 mais depuis un port aléatoire entre 1024 et 65535. Donc en résumé, changez le source port de 22 vers 1024-65535.

          1 Reply Last reply Reply Quote 0
          • L
            lastarHack
            last edited by

            Bonsoir Juve,

            Ton explication est excellente ..

            Théoriquement, c'est trés logique.
            Mais côté pratique , sa marche pas mieux
            J'ai fait comme tu m'a dit : j'ai pas touché au régles de forward.
            J'ai modifié les regles du firewall , pour autoriser les ports sources de 1024 à 65535
            Ci joint les pièces attachés ..

            Merci Cordialement

            diag_1.JPG
            diag_1.JPG_thumb
            diag_2.JPG
            diag_2.JPG_thumb

            1 Reply Last reply Reply Quote 0
            • J
              Juve
              last edited by

              vous authorisez l'IP 192.168.0.23 et la règle bloque la 192.168.44.x …. il y a un problème de configuration quelque part.

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                Premièrement ssh c'est 22/tcp, alors pas de udp !

                Ensuite si 192.168.0.23 est autorisé, cela me semble normal que 192.168.44.1 soit bloqué ! Non ?

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.