Bloquear redes privadas y redes bogon
-
Traducción del hilo http://forum.pfsense.org/index.php/topic,4887.0.html (en inglés):
¡Hola!
Tengo un pfSense con 6 tarjetas de red, 3 LAN y 3 WAN. Las opciones [Block private networks] y [Block bogon networks] aprecen sólo en la primera interfase WAN de pfSense.
Quiero filtrar las redes privadas y las redes bogon en mis 3 WAN …
¿ Tendré que definir [Aliases] para las redes privades y redes bogon para luego meter reglas de bloqueo en mis 3 WAN ?
¿ Es correcto ?
Nota: Tengo un snort en una de mis LAN y a veces detecta algunos paquetes procedentes de otras redes privadas y redes bogon.
Saludos,
Josep Pujadas
-
Hola Josep!
Creo que pfsense solo esta configurado para tener una WAN por defecto por eso se muestra el apartado FTP Helper > Block private networks y Block bogon networks.
Y creo que si tienes otras wan deberias especificar este tipo de redes, como comentas con alias.
En esta página hay información sobre la RFC 1918.
http://www.faqs.org/rfcs/rfc1918.html
En esta página hay información de paquetes ip (Bogon)
http://www.completewhois.com/bogons/bogonips_lists.htm
Espero que te sirva.
Saludos
-
¡Gracias!
Ya estaba "al caso" de las listas de redes private & bogon …
Quería contrastar opiniones antes de tener que entrar las listas como "aliases".
Hasta otra,
Josep Pujadas
