Bloquear redes privadas y redes bogon



  • Traducción del hilo http://forum.pfsense.org/index.php/topic,4887.0.html (en inglés):

    ¡Hola!

    Tengo un pfSense con 6 tarjetas de red, 3 LAN y 3 WAN. Las opciones [Block private networks] y [Block bogon networks] aprecen sólo en la primera interfase WAN de pfSense.

    Quiero filtrar las redes privadas y las redes bogon en mis 3 WAN …

    ¿ Tendré que definir [Aliases] para las redes privades y redes bogon para luego meter reglas de bloqueo en mis 3 WAN ?

    ¿ Es correcto ?

    Nota: Tengo un snort en una de mis LAN y a veces detecta algunos paquetes procedentes de otras redes privadas y redes bogon.

    Saludos,

    Josep Pujadas



  • Hola Josep!

    Creo que pfsense solo esta configurado para tener una WAN por defecto por eso se muestra el apartado FTP Helper > Block private networks y Block bogon networks.

    Y creo que si tienes otras wan deberias especificar este tipo de redes, como comentas con alias.

    En esta página hay información sobre la RFC 1918.

    http://www.faqs.org/rfcs/rfc1918.html

    En esta página hay información de paquetes ip (Bogon)

    http://www.completewhois.com/bogons/bogonips_lists.htm

    Espero que te sirva.

    Saludos



  • ¡Gracias!

    Ya estaba "al caso" de las listas de redes private & bogon …

    Quería contrastar opiniones antes de tener que entrar las listas como "aliases".

    Hasta otra,

    Josep Pujadas


Log in to reply