(решено) Не работает Firewall
-
Здравствуйте.
pfSense 1.2.3, столкнулся с задачей блокировки "домашних" диапазонов на WAN интерфейсе. В настройках WAN нашел и включил опции "Block private networks" и "Block bogon network". Соответствующие правила тут же появились в Rules.
В Rules WAN порта полностью запретил ICMP.IP 192.168.1.1, находящийся за пределами WAN пингуется. Причем уже второй день, спустя пару перезагрузок pfsense.
IP 8.8.8.8 и остальные ресурсы Интернет также замечательно пингуются, не смотря на запрет ICMP.Правила:
Может я что то делаю не правильно?
upd: пинг 192.168.1.1 смог заглушить только вот таким вот способом в Rules LAN
-
Правила работают с входящими пакетами соответствующих им интерфейсов. Входящие - это когда снаружи - внутрь ящика с pfsense. Поэтому пинг из LAN-а до хоста за WAN-ом можно срезать только в правилах LAN-a.
-
Правила работают с входящими пакетами соответствующих им интерфейсов. Входящие - это когда снаружи - внутрь ящика с pfsense. Поэтому пинг из LAN-а до хоста за WAN-ом можно срезать только в правилах LAN-a.
Ага, этот момент упустил. Спасибо.
Почему тогда не блокируется ответ на ping с "Private network"? Почему не блокируется ICMP? Или блокируются только входящие и только НЕ открытые соединения?
-
Или блокируются только входящие и только НЕ открытые соединения?
Да. Именно так NAT и работает.
-
Или блокируются только входящие и только НЕ открытые соединения?
Да. Именно так NAT и работает.
А как блокировать уже открытые соединения правилами файервола?
-
Или блокируются только входящие и только НЕ открытые соединения?
Да. Именно так NAT и работает.
А как блокировать уже открытые соединения правилами файервола?
Reset State Table поможет.
-
Захожу в "Status" -> "Filter Reload" и жму на "Reload Filter", оно говорит, что фильтры обновлены, но проблему это не решает.
Reset State Table - что это? где на это смотреть.
-
"States" -> "Reset States"
-
Благодарен. Помогло.
Правда вопросов остаётся ещё очень много )))