Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Règle firewall

    Français
    3
    9
    2017
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      djsmoye last edited by

      Bonjour à tous,

      Sur la structure suivante j'aimerais bloquer tout le trafic en direction de mon réseau local afin qu'un utilisateur du wifi ne puisse pas utiliser mon copieur réseau ni se connecter à la console d'administration du routeur.

      Internet –--> Routeur |----> LAN ----> Copieur
                                        |----> Pfsense ----> Wifi

      Mon LAN est en 192.168.1.x et le wifi en 192.168.10.x et donc comme je le disais mon but est de bloquer tout accès au 192.168.1.x à partir du 192.168.10.x.

      Merci par avance pour votre aide et Joyeuses Pâques.

      1 Reply Last reply Reply Quote 0
      • J
        jdh last edited by

        On n'est pas là pour compléter la doc ni faire le boulot des autres. On peut juste aider en cas de difficultés.

        Ne voyant pas du tout la difficulté à écrire une telle règle pourtant assez évidente, pouvez vous expliquez ce que vous avez déjà tenté de faire ?

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • D
          djsmoye last edited by

          Une fois de plus…. Merci pour ta réponse hautement constructive jdh et comme je dis toujours, rien n'est difficile pour celui qui sait et par analogie quand on pose une question c'est qu'on ne sait pas. Je ne pourrai te dire ce que j'ai essayé vu que le résultat n'était pas concluant mais deux choses sont certaines, la première c'est que je n'ai pas solutionné mon problème et la seconde est que tu donnes encore et toujours l'impression qu'on t'emmerde à poser des questions.

          Tu peux aussi supprimer mon post et pourquoi pas mon compte pendant qu'on y est, ça m'évitera de culpabiliser de ne pas savoir.

          1 Reply Last reply Reply Quote 0
          • C
            ccnet last edited by

            Une lecture même minimaliste de la documentation vous apprendrait que sans règle sur une interface, celle ci bloque tout trafic se présentant. Il est probable que le réseau wifi doit accéder à internet. Dans ce cas, avec les bonnes régles, qui n'impliquent pas lan, la configuration devrait etre conforme à vos souhaits. Donc qu'avez vous fait ?

            1 Reply Last reply Reply Quote 0
            • J
              jdh last edited by

              Faudrait arrêter de prendre les autres pour des emmerdeurs !

              Quelle est la difficulté ici ?

              TOUT les éléments sont cités !

              Une règle c'est

              • une interface :
              • un proto :
              • une source :
              • une destination :

              Vous avez déjà indiqué les 4 paramètres ! Alors qu'est ce vous attendez ?

              Evidemment, si vous n'avez pas lu la doc, et si vous ne savez pas regarder la liste des règles lu de haut en bas …

              NB : je ne suis pas modérateur, sinon, en effet, il y aurait un avertissement pour défaut de lecture de la doc. Il ne faut pas avoir essayé pour "caler" sur une règle aussi évidente.

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • D
                djsmoye last edited by

                Bon l'ingénieur ça commence à bien faire. Lire une doc c'est une chose, faire un procès pour ne pas avoir compris une doc c'est autre chose et toi tu as tendance à tirer à vue sur tout débutant qui n'a pas lu/compris une doc.

                Sur ce je clos le débat vu que je ne fais pas le poids avec toi et tes nombreuses connaissances et m'excuse par avance d'être un vulgaire con qui ne sait pas lire une doc!

                1 Reply Last reply Reply Quote 0
                • D
                  djsmoye last edited by

                  @ccnet:

                  Une lecture même minimaliste de la documentation vous apprendrait que sans règle sur une interface, celle ci bloque tout trafic se présentant. Il est probable que le réseau wifi doit accéder à internet. Dans ce cas, avec les bonnes régles, qui n'impliquent pas lan, la configuration devrait etre conforme à vos souhaits. Donc qu'avez vous fait ?

                  Merci pour ta réponse ccnet. Je comprends partiellement cette histoire de règles et j'ai tout de même bien pu mettre en place celles que je voulais pour filtrer le trafic et essayer de limiter au mieux les éventuels abus mais celle qui est de bloquer l'accès à mon lan je n'ai pas saisi comment faire.

                  1 Reply Last reply Reply Quote 0
                  • C
                    ccnet last edited by

                    Dernier appel et dernier essai :
                    Qu'avez vous fait, quelles règles sont en place sur l'interface du réseau wifi ?
                    Si vous finissez par les donner on pourra, peut être, vous aider …

                    1 Reply Last reply Reply Quote 0
                    • D
                      djsmoye last edited by

                      Comme dit plus tôt celles dont j'avais besoin pour filtrer le trafic fonctionnent (n'étant plus sur le site je n'ai pas le détail mais 80, 21, 22, etc…) et pour celle qui me posait problème je l'ai résolue un peu plus tôt donc merci encore pour ta proposition d'aide.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post