Questions sur les logs de pfSense

L_Indien

Bonjour à toutes et à tous,

La liste minimaliste de l'installation chez moi :

Contexte :

milieu : personnel,
niveau expertise de l'administrateur : plus dans la catégorie des « novices »,
age de la solution firewall : config de base de 2020

Besoin : Le firewall est pleinement fonctionnel :-)

Schéma :
WAN (modem/routeur/box) : branchement en direct sur la Box
LAN : 1 seul LAN. pfSense est branché sur un switch. Après, c'est le réseau interne (uniquement quelques postes).
pfSense filtre pas adresse MAC et délivre des adresses IP.
Une zone pour les adresses IP des systèmes connus. Pour les nouveaux postes, les adresses sont différentes.

DMZ : Pas de DMZ

WIFI : Pas de WIFI géré par pfSense. Si le WIFI est allumé, c'est la box qui gère.

Autres interfaces : pfSense fait office de serveur DHCP

Règles NAT : Ne sachant pas ce que c'est, j'ai laissé tel quel. pfSense a des régles dans « Mode NAT sortant » : « Création automatique de règles NAT sortantes. (IPsec passthrough inclu)
Rien dans les autres onglets (Transfert de port, 1:1, NPt)

Règles Firewall :
Flottant(e) : Rien
WAN :
Bloquer les réseaux privés, bloquer les réseaux invalides. « Aucune règle n'est définie pour cette interface. Toute connexion entrante vers cette interface sera bloquée jusqu'à ce que des règles de passage soient ajoutées. Cliquer sur le bouton pour ajouter une nouvelle règle. »
LAN :

« Règle anti-blocage » (pour accéder à l'interface je crois)
« Defaut allow LAN to any rule » (j’ignore à quoi sert cette règle)
« Defaut allow LAN IPv6 to any rule » (j’ignore à quoi sert cette règle)

Packages ajoutés : Aucun

Autres fonctions assignées au pfSense : Rien

Question :
Je n'ai pas de problème à première vue... Mais en allant dans les journaux du Pare-feu, j'ai été un surpris... :

```
  		Block : 9994
```

Interfaces :

```
  		WAN	: 9798
```
```
  		LAN	: 196
```

Protocoles :

```
  		IGMP	: 8120	
```
```
  		UDP	: 1682	
```
```
  		TCP	: 182	
```
```
  		ICMP	: 10	
```

IPs source :

```
  		192.168.1.254			: 8154	
```
```
  		0.0.0.0				: 1148	
```
```
  		192.168.1.185			: 493	
```
```
  		fe80::fc02:c1ff:fe3e:bb36	: 185	
```
```
  		192.168.2.30			: 7	
```
```
  		Other				: 7
```

IPs destination :

```
  		UDP/68: bootpc			: 1155	
```
```
  		TCP/42: nameserver		: 24	
```
```
  		TCP/34684			: 7	
```
```
  		TCP/53168			: 7	
```
```
  		Other				: 8801
```

Ports de destination :

```
  		UDP/67: bootps			: 1155	
```
```
  		UDP/1947			: 489	
```
```
  		TCP/53: domain			: 146	
```
```
  		UDP/53: domain			: 38	
```
```
  		Other				: 8166	
```

Pour informations, 192.168.1.XXX, c'est le réseau WAN (côté box), 192.168.2.XXX le réseau interne.

L'IP source la plus importante, est en 192.168.1 est l'adresse de la box. Ça signifie que ma box essaye d'attaquer mon parefeu ? Ou juste elle pingue ?
L'IP source 192.168.2.30, c'est le poste sur lequel je me suis logué.
L'IP source 192.168.1.185 est un poste sur le réseau côté WAN, mais je ne sais plus lequel.

C'est peut-être rien du tout, mais vu que j'ai des connaissances très basses (voire inexistantes...) en sécurité des réseaux, je préfère poser des questions.

Pistes imaginées
J'avais idée de mettre un second parefeu avant pour voir si ça change quelque chose...

Recherches : Je me renseigne sur le net, mais sans vraiment trouver de réponses claires...

Logs et tests : Je travaille justement à mettre un second parefeu. Niveau recherche, je ne connais pas grand monde dans mon entourage qui pourrait potentiellement m'aider.

Tout est normal chez moi, où il y a un soucis avec pfSense ?

Je vous remercie pour votre retour.

Bonne fin de journée.