[Résolu]port ssh et filtre



  • Bonjour,

    J'ai utilisé sous pfsense la fonction NAT pour forwardé les connexion entrantes sur mon adresse public wan vers mon serveur local sur le port SSH .
    Cela fontionne trés bien.

    Seul problème,maintenant  j'aimerais filtré ces connexions par adresse IP.

    par exemple : je voudrais uniquement que l'adresse 192.168.0.23 (adresse externe au réseaux pfsense) puisse accèder au serveur en ssh.

    Pour cela :

    1. j'ai laissé la règles de l'ip forward tel qu'elle été.
    2. j'ai modifié les "rules" qui est comme suivant :

    voir la pièces jointes ci dessous

    ( oui j'ai désactivé la règles sur le wan, des accès provenant de la RFC 1918)

    Je n'arrive pas à me connecter en ssh depuis mon client 192.168.0.23 que j'avais autorisé.

    La fenêtre de putty reste noir




  • up



  • La démarche est bonne. Maintenant il y a un problème dans votre règle. Dans les "Source Ports", les paquets émis par votre client SSH ne le sont pas depuis le port 22 mais depuis un port aléatoire entre 1024 et 65535. Donc en résumé, changez le source port de 22 vers 1024-65535.



  • Bonsoir Juve,

    Ton explication est excellente ..

    Théoriquement, c'est trés logique.
    Mais côté pratique , sa marche pas mieux
    J'ai fait comme tu m'a dit : j'ai pas touché au régles de forward.
    J'ai modifié les regles du firewall , pour autoriser les ports sources de 1024 à 65535
    Ci joint les pièces attachés ..

    Merci Cordialement






  • vous authorisez l'IP 192.168.0.23 et la règle bloque la 192.168.44.x …. il y a un problème de configuration quelque part.



  • Premièrement ssh c'est 22/tcp, alors pas de udp !

    Ensuite si 192.168.0.23 est autorisé, cela me semble normal que 192.168.44.1 soit bloqué ! Non ?


Locked