Invert Match
-
Buenas tardes, saludos y respeto para todos, actualmente estoy usando la versi'on 2.6.0-RELEASE (amd64) , pero mi duda se centra en el siguiente, quiero aplicar una regla en el floating para todas las interfaces que deniegue la conexión por el puerto 22, pero que no se lo aplique a cierta ip x.x.x.x, para eso creo la regla y en el source le marco la opción invert match con la ip que quiero excluir, pero no me trabaja, sera que hay algún problema (bug) con esa versión ?????
-
S stephenw10 moved this topic from General pfSense Questions on
-
Muestra (captura de pantalla) la regla......
-
-
Esa regla, funcionaba en versiones anteriores ?
La IP 10.10.10.1, en qué interfase está ? Es un Host/PC ?
La Red 192.168.0.0/24 a qué interfase pertenece/está asignada ?
El alias "ADMINISTRACION" qué contiene/de que tipo es ?
-
@ptt Buenos dias amigo, saludos y respeto para usted, le respondo:
1- Esa regla, funcionaba en versiones anteriores ?
---> Si en versiones anteriores funciona perfecto.2- La IP 10.10.10.1, en qué interfase está ? Es un Host/PC ?
---> Es un host que esta ubicado externo al pfsense, es decir en otra zona, llega mediante enrutamiento a ese pfsense.3- La Red 192.168.0.0/24 a qué interfase pertenece/está asignada ?
---> Esta asignada a una interfaz física del pfsense llamada DMZ-14- El alias "ADMINISTRACION" qué contiene/de que tipo es ?
---> Es un alias que contiene los puertos que quiero denegar para todas las interfaces, menos para esa IP, son por ejemplo 3389, 22, 23, etc -
Prueba, quitando "DMZ1" de la "selección" de interfaces.
-
@ptt Buenos dias saludos y respeto para usted, nada incluso probe quitar todas las interfaces, quiatndo de una en una y nada, no me funciona
-
Personalmente, no utilizo "Floating Rules"
Prefiero crear reglas por interfaz, que, aunque es mas trabajo, es mas fácil encontrar "dónde está el problema" cuando algo no funciona.
De todas formas, hice una prueba rápida, y no tuve problema (funcionó).
Unicamente el Host (de la LAN) con la IP 192.168.1.10 puede acceder al puerto 80 de los dispositivos de la Red 172.20.254.0/24 (interfaz GEST).
Lamento no ser de mas ayuda.
-
@ptt Gracias de todas forma hermano.....
