Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firewall actif mais qui laisse tout passer

    Français
    4
    9
    2.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      samus
      last edited by

      Bonjour à tous,

      J'ai installé un proxy sur un pfsense, une fois renseigné dans le navigateur l'adresse du proxy qui est l'interface LAN du pfsense, le proxy fonctionne correctement, cependant si dans le firewall de pfsense je renseigne une interdiction d'adresse ip à accéder à l'interface LAN elle est totalement inutile.

      Par exemple, je mets une unique règle interdisant tout dans la catégories LAN, n'importe qui peut tout de même accéder au net en passant par le proxy. Est-ce normal ?

      (Question bonus: la hiérarchie des règles est bien la moins importante tout en bas ?)
                            EDIT: je dois en premier mettre mes autorisations, puis tout en bas l'interdiction générale non ?

      Merci par avance !

      Sam.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Merci de poster votre règle.

        L'ordre des règles :
        Elles sont évaluées de haut en bas.
        Dès qu'une régle est évaluée positivement, elle s'applique et l'évaluation cesse.
        Et en effet on place en bas la règle qui interdit tout ce qui n'est pas explicitement autorisé plus haut.

        1 Reply Last reply Reply Quote 0
        • S
          samus
          last edited by

          Uploaded with ImageShack.us

          Là par exemple, une IP en 192.168.0.107 arrive à accéder au net… pourquoi ?

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Je n'avais plus en tête la présence du proxy lors de ma réponse via mp. Le proxy sur le firewall, je ne suis pas fan, c'est le moins que l'on puisse dire. Quel est l'ensemble des paramétrage du proxy et des navigateurs ?

            1 Reply Last reply Reply Quote 0
            • S
              samus
              last edited by

              Pourquoi proxy et firewall ne sont pas conseillés ?

              Le proxy n'est pas utilisé comme une passerelle, mais pourtant tout ce qui est redirigé vers ma passerelle actuelle est routé vers le proxy et sort sur le net par l'interface WAN.

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                Pourquoi proxy et firewall ne sont pas conseillés ?

                En tout cas pas sur la même machine. Ce point a déjà été largement développé ici ou sur Ixus. Pour ce matin je n'ai pas le temps d'y revenir. Les besoins et contraintes d'un firewall d'une part et ceux d'un proxy sont assez différents pour ne pas dire antinomiques.

                Quelle est la configuration proxy et celle des navigateurs ?

                1 Reply Last reply Reply Quote 0
                • J
                  Juve
                  last edited by

                  De même l'option "bypass firewall for trafic …." dans le menu advanced est-elle active ?

                  1 Reply Last reply Reply Quote 0
                  • S
                    samus
                    last edited by

                    non elle n'est pas activée

                    1 Reply Last reply Reply Quote 0
                    • T
                      titofe
                      last edited by

                      On peux avoir une copie d'écran du proxy et les règles utilisez sur les navigateurs?

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.