Bloquear redes privadas y redes bogon

bellera

Traducción del hilo http://forum.pfsense.org/index.php/topic,4887.0.html (en inglés):

¡Hola!

Tengo un pfSense con 6 tarjetas de red, 3 LAN y 3 WAN. Las opciones [Block private networks] y [Block bogon networks] aprecen sólo en la primera interfase WAN de pfSense.

Quiero filtrar las redes privadas y las redes bogon en mis 3 WAN …

¿ Tendré que definir [Aliases] para las redes privades y redes bogon para luego meter reglas de bloqueo en mis 3 WAN ?

¿ Es correcto ?

Nota: Tengo un snort en una de mis LAN y a veces detecta algunos paquetes procedentes de otras redes privadas y redes bogon.

Saludos,

Josep Pujadas

Jafocu

Hola Josep!

Creo que pfsense solo esta configurado para tener una WAN por defecto por eso se muestra el apartado FTP Helper > Block private networks y Block bogon networks.

Y creo que si tienes otras wan deberias especificar este tipo de redes, como comentas con alias.

En esta página hay información sobre la RFC 1918.

http://www.faqs.org/rfcs/rfc1918.html

En esta página hay información de paquetes ip (Bogon)

http://www.completewhois.com/bogons/bogonips_lists.htm

Espero que te sirva.

Saludos

bellera

¡Gracias!

Ya estaba "al caso" de las listas de redes private & bogon …

Quería contrastar opiniones antes de tener que entrar las listas como "aliases".

Hasta otra,

Josep Pujadas