Firewall Rule pour SMB Windows



  • Hello,

    J'ai quelque chose qui m'échappe avec les règles du firewall.

    J'ai deux machines qui se trouvent dans deux réseaux différents et deux vlans différents.

    Interface 10 (VLAN 10) -> 192.168.10.0/24
    Interface 50 (VLAN 50) -> 192.168.50.0/24

    Dans les règles firewall de l'interface 50 j'ai rajouter une règle pour empêcher la machine 192.168.50.3 de dialoguer vers tout :

    Ça fonctionne vu que je n'arrive plus à rien piguer, ni aller sur le net. Par contre, j'arrive toujours à accéder via le réseau aux dossiers partagés de mon PC 192.168.10.3 se trouvant dans le VLAN10…

    Comment ça se fait ? J'ai pourtant interdit l'accès à 192.168.50.3 vers TOUS les protocoles de TOUS les réseaux

    Merci pour vos lumières :)



  • Autorise le traffic pour ton VLAN 10



  • Tout es autoriser sur le VLAN10.

    Mais ici le problème est que justement j'arrive a aller en SMB du VLAN50 vers le VLAN10 alors que j'ai fait une règle dans le VLAN50 qui bloque l'IP de mon pc vers tout le reste.

    Pourquoi le firewall bloque t'il tout SAUF le smb ? :/



  • Etrange.

    • tu es sûr de ton IP source ?

    • as-tu fait une petite capture réseau durant une tentative d'accès ? ex: "tcpdump -i vlan_50 -ttt -n host 192.168.50.3"

    • jette un oeil aux règles chargées dans pf avec "pfctl -s rule"

    UPNP d'actif ?



  • Hello,

    Oui sur de mon IP source.

    En faisant une capture réseau, j'ai bien des échanges de 192.168.50.3 vers 192.168.30.2 en SMB (dst port 445).

    Je ne comprends pas…

    "- jette un oeil aux règles chargées dans pf avec "pfctl -s rule" ==> càd ?



  • avec cette commande tu verras les regles réellement chargées dans pf, donc tes règles plus les règles automatiquement générées.
    ainsi tu pourras voir si il existe une règle te permettant de faire passer ce traffic.


Locked