Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    (решено) Не работает Firewall

    Scheduled Pinned Locked Moved Russian
    9 Posts 5 Posters 4.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      unbelll
      last edited by

      Здравствуйте.

      pfSense 1.2.3, столкнулся с задачей блокировки "домашних" диапазонов на WAN интерфейсе. В настройках WAN нашел и включил опции "Block private networks" и "Block bogon network". Соответствующие правила тут же появились в Rules.
      В Rules WAN порта полностью запретил ICMP.

      IP 192.168.1.1, находящийся за пределами WAN пингуется. Причем уже второй день, спустя пару перезагрузок pfsense.
      IP 8.8.8.8 и остальные ресурсы Интернет также замечательно пингуются, не смотря на запрет ICMP.

      Правила:

      Может я что то делаю не правильно?

      upd: пинг 192.168.1.1 смог заглушить только вот таким вот способом в Rules LAN

      1 Reply Last reply Reply Quote 0
      • R
        rubic
        last edited by

        Правила работают с входящими пакетами соответствующих им интерфейсов. Входящие - это когда снаружи - внутрь ящика с pfsense. Поэтому пинг из LAN-а до хоста за WAN-ом можно срезать только в правилах LAN-a.

        1 Reply Last reply Reply Quote 0
        • U
          unbelll
          last edited by

          @rubic:

          Правила работают с входящими пакетами соответствующих им интерфейсов. Входящие - это когда снаружи - внутрь ящика с pfsense. Поэтому пинг из LAN-а до хоста за WAN-ом можно срезать только в правилах LAN-a.

          Ага, этот момент упустил. Спасибо.
          Почему тогда не блокируется ответ на ping с "Private network"? Почему не блокируется ICMP? Или блокируются только входящие и только НЕ открытые соединения?

          1 Reply Last reply Reply Quote 0
          • P
            pmrt
            last edited by

            @unbelll:

            Или блокируются только входящие и только НЕ открытые соединения?

            Да. Именно так NAT и работает.

            1 Reply Last reply Reply Quote 0
            • I
              igor.dozmorov
              last edited by

              @pmrt:

              @unbelll:

              Или блокируются только входящие и только НЕ открытые соединения?

              Да. Именно так NAT и работает.

              А как блокировать уже открытые соединения правилами файервола?

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                @igor.dozmorov:

                @pmrt:

                @unbelll:

                Или блокируются только входящие и только НЕ открытые соединения?

                Да. Именно так NAT и работает.

                А как блокировать уже открытые соединения правилами файервола?

                Reset State Table поможет.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • I
                  igor.dozmorov
                  last edited by

                  Захожу в "Status" -> "Filter Reload" и жму на "Reload Filter", оно говорит, что фильтры обновлены, но проблему это не решает.

                  Reset State Table - что это? где на это смотреть.

                  1 Reply Last reply Reply Quote 0
                  • U
                    unbelll
                    last edited by

                    "States" -> "Reset States"

                    1 Reply Last reply Reply Quote 0
                    • I
                      igor.dozmorov
                      last edited by

                      Благодарен. Помогло.

                      Правда вопросов остаётся ещё очень много )))

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.