Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firewall - podstawowe reguły.

    Scheduled Pinned Locked Moved Polish
    pfsense 2.6.0firewallfirewall rules
    3 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      SKiL
      last edited by SKiL

      Re: Firewall

      Witam.
      Zainstalowałem pfSense na pc i sprawuje się elegancko jako router (póki co pełni rolę routera tylko dla mojego komputera) Docelowo będzie to jedyny router w sieci.
      Potrzebowałbym pomocy przy firewallu. Czy dla użytku domowego wystarczą podstawowe wpisy w firewallu? Czy muszę dodać jakieś reguły?
      Nie mam żadnych VPN, przekierowań portów ani nic.
      Niestety ale z firewallami dopiero zaczynam naukę.
      Z góry dziękuję za pomoc :)
      Rafał

      P 1 Reply Last reply Reply Quote 0
      • P
        Przemyslaw85 @SKiL
        last edited by

        @skil jak niczego nie wystawiasz na świat a router ma być niewidoczny dla świata to dla interfejsu WAN wystarczy jedna blokowania wszystkiego.
        Natomiast dla LAN warto nieco posiedzieć. M.in doinstalować pakiet pfblocker który za ciebie będzie blokował komunikację z adresami i domenami które są wskazane chociażby przez Cert Polska.

        Warto dla komputerów w sieci ograniczyć ruch do portu 80 i 443. Do tego ewentualnie inne które są konieczne do poprawnej komunikacji systemów dziedzinowych ze światem.

        Pamiętaj że nie każda karta sieciowa będzie poprawnie działać przy większym ruchu. Zacząłem tak jak i ty od komputera klasy PC pod router. Ale po przekroczeniu ruchu powyżej pewnego poziomu zaczęły się problemy z utratą pakietów, zrywaniem połączeń. Winna była tylko karta sieciowa a była to na początku zintegrowana + jakiś dlink na PCIE.
        Po wymianie na kart sieciowych na serwerowe chociażby intel Pro/1000 PT (na rynku wtórnym dostaniesz 1 ,2 i 4 portowe) problemy znikły.

        My pfSense box w HA:
        Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
        Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

        S 1 Reply Last reply Reply Quote 1
        • S
          SKiL @Przemyslaw85
          last edited by

          @przemyslaw85 dzięki za odpowiedź. Jedynie zacząłem używać czasami wireguarda na komórce. Do stronki www mam wykupiony hosting. Póki co mam zintegrowaną kartę intela + tplinka ale chcę kupić właśnie jakąś intela. pfBlocker jeszcze nie konfigurowałem (używam snorta) Mój PC (router) to dell optiplex 7010 i5-3570 16GB ram i SSD 256GB

          Pozdrawiam

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.