Ajouter une plage d'adresse ip dans une règle ou un aliase



  • Bonjour,

    Voilà j'utilise la version pfsense : 1.2.3 release
    Pour une sécurité absolue au niveau du peer to peer et d'utilisation abusive ou dans l'illégalité de celui-ci ( streaming et j'en passe )
    j'ai choisi par défaut de bloquer tout sur le réseau lan vers le réseau wan et inverse
    je crée un fonction des besoins des règles pour autoriser l'accès à tel ou tel ip de serveur.

    Je cherche à ajouter une plage d'adresse ip au lieu de les ajouter une par une pour un aliase, ou directement dans une règle.
    Donc est-il possible d'ajouter une plage d'adresse ip dans une règle ou un aliase ?
    (exemple de plage d'adresse : 74.125.32.20 - 74.125.33.11 )

    Pour des raisons technique, il n'est pas possible d'utiliser de proxy sur le réseau
    C'est pour cette raison qu'il n'y a pas de filtrage par port, mais par ip.
    Les adresses ip autorisées doivent utiliser tous les protocoles ( pas uniquement tcp / udp )



  • Pour une sécurité absolue […]

    C'est une idée qu'il faudrait abandonner. Au mieux c'est une illusion.

    je crée un fonction des besoins des règles pour autoriser l'accès à tel ou tel ip de serveur.

    Je crois comprendre qu'il s'agit d'accès à des services internet. L'usage du firewall dans ce but n'est pas efficace. Un proxy serait beaucoup plus efficace pour gérer une liste blanche et l'authentification des utilisateurs. Mais vous dites que ce n'est pas possible. Nous serions assez curieux de savoir ce qui rend impossible l'utilisation d'un proxy sur un réseau. J'observe au passage que le filtrage par port ne règlerait pas le problème. Tout aussi curieux est le besoin d'utiliser tous les protocoles (icmp, arp, gre, igmp ?). Il serait intéressant de comprendre pourquoi.

    Donc est-il possible d'ajouter une plage d'adresse ip dans une règle ou un aliase ?

    Une plage non, un réseau oui.


Log in to reply