Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Pfsense mode bridge et filtre ICMP dans le firewall

    Français
    3
    5
    250
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      prod.csio last edited by

      Bonjour,

      J'ai configuré mon PfSense en mode bridge. Tout est ok.
      Je mets des règles de filtrage sur mon interface bridge ==> tout est ok pour les flux TCP et UDP

      En revanche, même si j'interdis le protocole ICMP, les ping fonctionnent.
      Savez-vous pourquoi ?

      Merci par avance.

      1 Reply Last reply Reply Quote 0
      • J
        jdh last edited by

        Il est très rare de mettre un firewall en mode bridge.
        Il faut espérer que vous savez ce que vous faites ....

        Cependant, vous semblez ignorer que le protocole ICMP est utilisé comme 'canal de retour d'échec' pour certains (sous-) protocole de TCP ou UDP. Il me parait donc forcément assez scabreux de filtrer ICMP au petit bonheur ...

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • P
          prod.csio last edited by

          Oui dans ce cas là, je suis obligé de le mettre en mode bridge car je dois effectuer un filtrage avec des mêmes réseaux d'un coté et de l'autre.
          J'ai lu que c'était donc possible grâce au mode bridge, mais du coup vous me faîtes peur et j'espère ne pas avoir "de surprises" avec cette configuration.

          Pour le protocole ICMP, c'était juste un test et je me demandais donc pourquoi cela ne fonctionnait pas, mais évidemment le protocole ICMP ne sera pas filtré...

          1 Reply Last reply Reply Quote 0
          • C
            ccnet last edited by

            https://www.netgate.com/docs/pfsense/interfaces/interface-bridges.html

            Cela peut vous éclairer.

            je suis obligé de le mettre en mode bridge car je dois effectuer un filtrage avec des mêmes réseaux > d'un coté et de l'autre.

            Les motivationet raisons de ce fonctionnement seraient interagissantes à connaitre ...

            1 Reply Last reply Reply Quote 0
            • J
              jdh last edited by

              Entendons nous bien : si j'écris 'rare', c'est que le besoin est 'rare' (voire très), le cas normal est le mode NAT avec tous les réseaux protégés de WAN (et des autres) derrière le firewall.

              Je ne fais pas peur, j'explique certaines utilisations de certains protocoles, et cette utilisation est souvent méconnue ! Avec un bridge, par nature 'transparent', des choses incompréhensibles apparaissent, alors que les mêmes sont compréhensibles 'à cause du NAT'. Pour donner un exemple, je dirais NFS qui utilise Udp et signale avec Icmp.

              Avec un firewall, sur la patte Wan, il y a lieu d'autoriser Icmp/8 = echo : ça répond au ping ne donne que peu d'informations.

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy