Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Traffic blockieren

    Deutsch
    2
    2
    52
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      simpsonetti
      last edited by

      Hi, ich möchte an einem Interface der Firewall traffic komplett ins internet blockieren.
      Also in der Regel geht mein Traffic an einem Port raus. Ich habe nun das etwas umgestrickt und meinem DHCP-Server gesagt, der Bereich 172.16.1.0/28 hat "option routers 172.16.0.99" (ein Port der PFsense der ins internet geht) und diesen trrafic möchte ich eben blocken, komplett.
      Wie kann ich das machen?

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Am besten mit einer Block-Regel.

        Ich nehme an, dass die betroffenen Geräte dennoch mit anderen internen Adressen kommunizieren können sollen. Dann dürfen diese Zugriffe nicht geblockt werden.
        Bewährt hat sich hier, einen Alias zu erstellen, der sämtliche RFC1918 Netze enthält (andere verwendest du intern hoffentlich nicht).
        Dann eine Block-Regel erstellen, mit Protocol = any, Source = <das gewünschte interne Subnetz>, Destination = "invert." angehaken und den RFC1918 Alias als Ziel eintragen.
        Diese Regel blockt dann alles außer RFC1918 Adressen und passt auch noch, wenn du an denen internen Netzen etwas änderst.

        Bedenke wie immer bei Firewall-Regel, dass Floating-Regeln oder welche auf Interface Gruppen Prio vor Regeln auf Interfaces haben.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post