Regole sicurezza



  • Buongiorno,
    trattasi di pfsense 2.0, mi potete gentilmente chiarire le idee sulle  regole di firewall :

    WAN
    TCP * * IPinterfaccia WAN 80 (HTTP) * none   è la prima regola, consente il traffico in uscita dalla lan(ma il traffico che arriva dalla WAN può entrare sulla LAN? è corretto usare questa regola)
    TCP WAN address 137 - 139 LAN net * * none   blocca il traffico in ingresso  LAN su queste porte specifiche
    TCP blocca * * * * none   (blocca tutto quel che ha sorgente dall'alias blocca)

    LAN

    • LAN net * * * * none   Default LAN -> any  dalla lan si può andare ovunque (consigliata o  sconsigliata)

    attraverso l'alias blocca è possibile impostare una lista di IP noti da bloccare, esiste già qualche lista aggiornata linkabile?

    Grazie in anticipo


Locked