Firewall dynamique



  • Bonjour à tous!
    Je suis nouveau dans ce forum. Avant, j'ai utilisé Red hat comme firewall. A présent, j'aimerai utilisé PFsense car il me semble fiable. Le problème ce que dans notre société, le port de chaque application change dynamiquement. Par exemple, entre 12h-14h, le port FTP est ouvert mais entre 14h-18h, il sera fermé. EN utilisant Redhat(même pour toutes autres distro Linux), j'ai mis toutes les règles possible dans un script shell et ensuite je les ai ajouter dans crontab qui les lance au moment défini c'est-à-dire de telle à telle heure, cron lance le script A et de telle à telle heure cron lance le script B et ainsi de suite.
    Mais pour PFsense, j'ai trouvé qu'il est possible de faire un cron mais je ne trouve pas comment faire un règle, par exemple,```
    block in log quick on $wan proto udp from any to any port 21

    Alors,je me demande si c'est possible en PFsense parce que apparemment les commandes block, pass, rdr ou nat n'existent pas.
    Aide moi!


  • <mode joke="">> Red hat comme firewall

    Ouais. Mais le meilleur c'est Suse, à moins que ce soit Mandriva ?

    <mode joke="">Et que peut donc signifier "Schedules" ?

    Je sais que "bricoler" peut parfois démanger, mais il y a un moment où faut devenir "professionnel" …
    Bien que connaissant assez bien iptables, je suis adepte de pfSense car je ne veux absolument pas me mettre à écrire le script pf !</mode></mode>



  • Merci pour votre tuyau jdh. Mais le problème ici ce que je suis en stage et le responsable ne maîtrise pas bien le mode commande de linux et il demande s'il est possible de configurer le firewall via une interf graphique. C'est pour cette raison que mon choix tombe sur PfSense. J'ai vu "schedules" mais apparement(corrige moi si je me trompe) il est affecté pour les règles en cours. Alors comment devrais-je faire si je veux avoir plusieurs autres règles qui seront chargé à un temps précis?
    Par ex: 12h-14h -> Firewall 1
              14h-18h -> Firewall 2
              18h-22h -> Firewall 3
    firewall ici signifie ensemble de règles.

    En passant pour le , j'ai utilisé Redhat avec iptables donc peu import la distribution ça aurait du le même.


Locked