Problème de règes de filtrage



  • Bonjour

    Je suis débutant et je doit faire des règles de filtrage, j'utilise pfsense en mode transparent. Et le soucis est que je bloque sur les règles les plus basiques (j'ai pas du pigé un truc ^^)
    Le parefeu est connecté sur le lan du Labo où je suis en stage (ip de type 130.120..) et coté WAN sur le réseau universitaire.

    J'ai créé pour le moment 3 règles :
    1- bloque tout
    2- DNS -> tcp LAN net * * 53 *          (DNS : 195.220..)
    3- Internet -> tcp LAN net * * 80 *

    Et pas moyen de débloquer le net, je ne comprend pas l'erreur que j'aurai pu faire. Je précise que j'ai accès au net avec la règle par défaut.
    J'espère qu'une âme charitable pourra venir me donner un coup de main.

    Merci d'avance



  • Avez vous bien compris que les règles sont évaluées de bas en haut et que la première qui est validée est appliquée ? C'est juste un principe de base valable, sauf erreur de ma part, dans tous les firewall.



  • Donc si j'ai bien compris, en partant de bas en haut je devrai avoir :

    • bloque tout (tout en bas)
    • DNS
    • net (en haut)

    C'est bien sa ?



  • Oui.



  • Donc j'ai un soucis, puisque cela ne fonctionne toujours pas et je comprend pas du tout pourquoi. J'ai tout bloqué puis ouvert le DNS puis le net, et pourtant toujours rien. Ce peut-il que le DNS soit sur un autre port ?



  • Postez une copie d'écran de vos règles sur Lan. Je suppose que les postes sont sur Lan et internet côté Wan.



  • Oui c'est à peu près sa, coté LAN j'ai les pc du labo et coté WAN le réseau universitaire qui donne accès au net. Je viens de voir que c'est bien le DNS qui ne va pas, en ip aucun soucis.




  • Dns utilise udp et non tcp. Modifiez votre règle de filtrage.



  • Okkk, merci je ne le savais pas du tout. Par contre si je veux être plus précis et préciser le destinataire pour le DNS que dois-je mettre ? les ip DNS si c'est le cas comment mettre les 2 ip ?



  • Dans Pfsense, créer un alias : Firewall: Aliases, cliquer sur +, Dans Name mettre Dns servers par exemple, pour type choisir Hosts et ajouter vis deux ip. Enregistrer. Utiliser ensuite l'alias dans la règle.



  • AAaaa ok merci beaucoup, sa va beaucoup m'aider pour le reste.



  • Lire la documentation pourrait aussi beaucoup vous aider.


Locked