Règle pfsens qui ne fonctionne pas
-
Bonjour
Actuellement je test pfsense via vmware, un vm pour fpsense 2 carte réseau une wan (vmnet 8 nat) et une lan (vmnet 2 host-only en 192.168.40.1/24)
deux client linux avec réseaux 192.168.40.0/24j'accède bien sur la console de gestion via le web via 40.1 sans soucis, j'ai voulu testé une simple règle toute basique bloquer le ping de la machine 2 (40.3) vers la machine 1 (40.1)
ça ping toujours ensuite j'ai tenté une autre règle bloquer tout en any any même constat le ping fonctionne... même en mettant la règle tout en haut..
Quelqu'un à déjà eu ce soucis de règle qui ne sont pas pris en compte ? bien sur je clique sur "save" avant de tester... j'ai testé d'autre règle mais tout passe... même si je fait block ou rejet ça passe quand même...
Que je spécifie des ip spécifique ou même le réseau complet ça passe quand même alors que j'ai une règle qui doit bloquer...
-
Une règle qui ne fonctionne pas ?
On peut bloquer le ping d'une machine vers une autre ... à une seule et évidente condition : que le firewall soit entre les 2 !
Donc non, pfSense, ni aucun firewall, ne peut bloquer le ping entre 2 machines sur le même réseau !
-
Checkpoint, fortiget, le propose.... et le font à merveille mais solution payante pour les entreprises donc si c'est possible!
-
Au lieu de raconter n'importe quoi, relisez ce que j'écris ...
-
@jdh test ce matin avec Checkpoint et j'ai pu bloquer le ping entre deux machines dans le même réseau... que ça vous plaise ou non... pas la peine d'être désagréable cela dit.
Sur ceux bonne soirée!