Regles de firewall



  • bonjour,
    je souhaite mettre en place un firewall pfsense.

    dans le ce firewall , il me faudrai une regle qui autorise une ip public sur un port 1534.

    j ai essaye mais ca ne fonctionne pas, une mauvaise config de ma part je suppose.

    en gros j ai autorise ce qui vient de 109.2.x.x l acces au port 1534 .

    dois je faire la meme chose pour le lan

    merci



  • il me faudrai une regle qui autorise une ip public sur un port 1534.

    La formulation dénote une perception pas totalement limpide du problème. Reprenons.
    Une règle utilise 5 paramètres le plus souvent : un protocole (ex : TCP, UDP, …), une adresse source, une adresse de destination, un port source, un port de destination. Dans votre cas il est assez facile de mettre une valeur pour chaque paramètre. Essayer de renseigner cette liste :
    protocole :
    adresse source (ou origine si vous préférez) :
    adresse de destination :
    port source :
    port de destination :
    Lorsque la valeur n'est pas connue on indique "any".

    Ensuite il faut savoir où placer cette règle, sur quelle interface. Puis sur les interfaces dans quel ordre mettre les règles. Avec près dune centaine de posts ici  vous devriez savoir normalement comment fonctionne Pfsense et en déduire facilement l'interface à utiliser.

    Je fais appel à votre réflexion et je ne vous donne pas une solution toute cuite à recopier sans rien avoir appris.
    Vous pouvez aussi poster une copie d'écran de la règle qui ne fonctionne pas.

    Pour votre dernière question il vous faut absolument bien relire les docs de Pfsense. Que vous la posiez montre que tous n'est pas assimilé dans les principes fondamentaux. Pfsense est un firewall à état (statful). Ceci devrait suffire comme réponse.



  • re,

    merci , je vais chercher, et vos indications me servent a bien mieux cerner mon probleme.

    a+


Log in to reply