Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense mode bridge et filtre ICMP dans le firewall

    Scheduled Pinned Locked Moved Français
    5 Posts 3 Posters 493 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      prod.csio
      last edited by

      Bonjour,

      J'ai configuré mon PfSense en mode bridge. Tout est ok.
      Je mets des règles de filtrage sur mon interface bridge ==> tout est ok pour les flux TCP et UDP

      En revanche, même si j'interdis le protocole ICMP, les ping fonctionnent.
      Savez-vous pourquoi ?

      Merci par avance.

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Il est très rare de mettre un firewall en mode bridge.
        Il faut espérer que vous savez ce que vous faites ....

        Cependant, vous semblez ignorer que le protocole ICMP est utilisé comme 'canal de retour d'échec' pour certains (sous-) protocole de TCP ou UDP. Il me parait donc forcément assez scabreux de filtrer ICMP au petit bonheur ...

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • P
          prod.csio
          last edited by

          Oui dans ce cas là, je suis obligé de le mettre en mode bridge car je dois effectuer un filtrage avec des mêmes réseaux d'un coté et de l'autre.
          J'ai lu que c'était donc possible grâce au mode bridge, mais du coup vous me faîtes peur et j'espère ne pas avoir "de surprises" avec cette configuration.

          Pour le protocole ICMP, c'était juste un test et je me demandais donc pourquoi cela ne fonctionnait pas, mais évidemment le protocole ICMP ne sera pas filtré...

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            https://www.netgate.com/docs/pfsense/interfaces/interface-bridges.html

            Cela peut vous éclairer.

            je suis obligé de le mettre en mode bridge car je dois effectuer un filtrage avec des mêmes réseaux > d'un coté et de l'autre.

            Les motivationet raisons de ce fonctionnement seraient interagissantes à connaitre ...

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by

              Entendons nous bien : si j'écris 'rare', c'est que le besoin est 'rare' (voire très), le cas normal est le mode NAT avec tous les réseaux protégés de WAN (et des autres) derrière le firewall.

              Je ne fais pas peur, j'explique certaines utilisations de certains protocoles, et cette utilisation est souvent méconnue ! Avec un bridge, par nature 'transparent', des choses incompréhensibles apparaissent, alors que les mêmes sont compréhensibles 'à cause du NAT'. Pour donner un exemple, je dirais NFS qui utilise Udp et signale avec Icmp.

              Avec un firewall, sur la patte Wan, il y a lieu d'autoriser Icmp/8 = echo : ça répond au ping ne donne que peu d'informations.

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.