Regole sicurezza
-
Buongiorno,
trattasi di pfsense 2.0, mi potete gentilmente chiarire le idee sulle regole di firewall :WAN
TCP * * IPinterfaccia WAN 80 (HTTP) * none è la prima regola, consente il traffico in uscita dalla lan(ma il traffico che arriva dalla WAN può entrare sulla LAN? è corretto usare questa regola)
TCP WAN address 137 - 139 LAN net * * none blocca il traffico in ingresso LAN su queste porte specifiche
TCP blocca * * * * none (blocca tutto quel che ha sorgente dall'alias blocca)LAN
- LAN net * * * * none Default LAN -> any dalla lan si può andare ovunque (consigliata o sconsigliata)
attraverso l'alias blocca è possibile impostare una lista di IP noti da bloccare, esiste già qualche lista aggiornata linkabile?
Grazie in anticipo