Règle firewall
-
Bonjour à tous,
Sur la structure suivante j'aimerais bloquer tout le trafic en direction de mon réseau local afin qu'un utilisateur du wifi ne puisse pas utiliser mon copieur réseau ni se connecter à la console d'administration du routeur.
Internet –--> Routeur |----> LAN ----> Copieur
|----> Pfsense ----> WifiMon LAN est en 192.168.1.x et le wifi en 192.168.10.x et donc comme je le disais mon but est de bloquer tout accès au 192.168.1.x à partir du 192.168.10.x.
Merci par avance pour votre aide et Joyeuses Pâques.
-
On n'est pas là pour compléter la doc ni faire le boulot des autres. On peut juste aider en cas de difficultés.
Ne voyant pas du tout la difficulté à écrire une telle règle pourtant assez évidente, pouvez vous expliquez ce que vous avez déjà tenté de faire ?
-
Une fois de plus…. Merci pour ta réponse hautement constructive jdh et comme je dis toujours, rien n'est difficile pour celui qui sait et par analogie quand on pose une question c'est qu'on ne sait pas. Je ne pourrai te dire ce que j'ai essayé vu que le résultat n'était pas concluant mais deux choses sont certaines, la première c'est que je n'ai pas solutionné mon problème et la seconde est que tu donnes encore et toujours l'impression qu'on t'emmerde à poser des questions.
Tu peux aussi supprimer mon post et pourquoi pas mon compte pendant qu'on y est, ça m'évitera de culpabiliser de ne pas savoir.
-
Une lecture même minimaliste de la documentation vous apprendrait que sans règle sur une interface, celle ci bloque tout trafic se présentant. Il est probable que le réseau wifi doit accéder à internet. Dans ce cas, avec les bonnes régles, qui n'impliquent pas lan, la configuration devrait etre conforme à vos souhaits. Donc qu'avez vous fait ?
-
Faudrait arrêter de prendre les autres pour des emmerdeurs !
Quelle est la difficulté ici ?
TOUT les éléments sont cités !
Une règle c'est
- une interface :
- un proto :
- une source :
- une destination :
Vous avez déjà indiqué les 4 paramètres ! Alors qu'est ce vous attendez ?
Evidemment, si vous n'avez pas lu la doc, et si vous ne savez pas regarder la liste des règles lu de haut en bas …
NB : je ne suis pas modérateur, sinon, en effet, il y aurait un avertissement pour défaut de lecture de la doc. Il ne faut pas avoir essayé pour "caler" sur une règle aussi évidente.
-
Bon l'ingénieur ça commence à bien faire. Lire une doc c'est une chose, faire un procès pour ne pas avoir compris une doc c'est autre chose et toi tu as tendance à tirer à vue sur tout débutant qui n'a pas lu/compris une doc.
Sur ce je clos le débat vu que je ne fais pas le poids avec toi et tes nombreuses connaissances et m'excuse par avance d'être un vulgaire con qui ne sait pas lire une doc!
-
Une lecture même minimaliste de la documentation vous apprendrait que sans règle sur une interface, celle ci bloque tout trafic se présentant. Il est probable que le réseau wifi doit accéder à internet. Dans ce cas, avec les bonnes régles, qui n'impliquent pas lan, la configuration devrait etre conforme à vos souhaits. Donc qu'avez vous fait ?
Merci pour ta réponse ccnet. Je comprends partiellement cette histoire de règles et j'ai tout de même bien pu mettre en place celles que je voulais pour filtrer le trafic et essayer de limiter au mieux les éventuels abus mais celle qui est de bloquer l'accès à mon lan je n'ai pas saisi comment faire.
-
Dernier appel et dernier essai :
Qu'avez vous fait, quelles règles sont en place sur l'interface du réseau wifi ?
Si vous finissez par les donner on pourra, peut être, vous aider … -
Comme dit plus tôt celles dont j'avais besoin pour filtrer le trafic fonctionnent (n'étant plus sur le site je n'ai pas le détail mais 80, 21, 22, etc…) et pour celle qui me posait problème je l'ai résolue un peu plus tôt donc merci encore pour ta proposition d'aide.