Вопросы новичка по pfsense
-
Ищите в гугле :
pfSENSE: THE DEFINITIVE GUIDE TO THE pfSENSE - Open Source Firewall and Router Distribution
pfSENSE 2 Cookbook
Есть и на русском.
Читал я кукбук на русском! Скачал все переведённые главы! Не понимаю, почему не работает файерволл…
Почему если я разрешаю весь трафик со своего компа, у меня инет есть, а если указываю конкретные порты, то инета нет?
В логах написано, что мой комп пытается пройти на порт 3128 и это блокируется! (с разных портов, лезет на 3128) его надо открыть? или тогда с моего компа полезет в инет всё, ему не лень?
-
VOLK, Да елки палки. Ну что за невнимательность? Зачем Вы открываете http если у Вас все работает через proxy на порту 3128?
Откройте 3128 и будет Вам счастье. Как же Вы так конфигурируете Squid что даже не знаете на каком порту он висит?
И за чем Вы открываете 80 и 443 если они у Вас и так в правиле default открыты?
По гуглите вообще по слову ipfw, полезно. -
VOLK, Да елки палки. Ну что за невнимательность? Зачем Вы открываете http если у Вас все работает через proxy на порту 3128?
Откройте 3128 и будет Вам счастье. Как же Вы так конфигурируете Squid что даже не знаете на каком порту он висит?
И за чем Вы открываете 80 и 443 если они у Вас и так в правиле default открыты?
По гуглите вообще по слову ipfw, полезно.Ну ведь не просто так я пишу в разделе для новичков.. К сожалению, я недопонимаю до конца принципы построения правил… Я заметил, что у меня всё идёт по порту 3128, но в инструкциях то написано, что надо открывать конкретные порты! Вот у меня и не сходилось это! А теперь получается, если я открою порт 3128, то фактически ничего не поменяется, всё как лезло с компа в инет, так и будет лезть, я правильно понимаю? А как тогда сделать так, чтобы разграничение шло именно по портам? Это надо прозрачный прокси делать?
По поводу ipfw обязательно ознакомлюсь! Может в башке хоть упорядочится что-то.. -
Ещё, объясните пожалуйста, я открываю доступ со своего компа на адрес прокси, по порту 3128! Но комп в итоге попадает в инет, это происходит за счёт NAT?! Он автоматом перекидывает весь попадающий на прокси трафик в инет?
-
Ещё, объясните пожалуйста, я открываю доступ со своего компа на адрес прокси, по порту 3128! Но комп в итоге попадает в инет, это происходит за счёт NAT?! Он автоматом перекидывает весь попадающий на прокси трафик в инет?
Не надо ничего открывать, если используете прокси. Все уже открыто в пакете.
Вы должны явно указать прокси в настройках своего браузера.
Либо настроить прозрачный прокси.
Здесь речь идет о WEB. -
Не надо ничего открывать, если используете прокси. Все уже открыто в пакете.
Вы должны явно указать прокси в настройках своего браузера.
Либо настроить прозрачный прокси.
Здесь речь идет о WEB.Да что же это такое? То ли я не правильные вопросы задаю, то ли одно из двух…
Скажите пожалуйста, где и что мне почитать, чтобы до меня дошло всё это?!
Если я в правилах на LAN не открываю доступ со своего компа на прокси, то у меня инет пропадает! -
Ребята, такой вопрос: есть сетка организованная без меня (общаговская), мой pfsense подключен к этой сетке, через него по PPTP некоторые юзеры получают доступ в инет, теперь вопрос : какова вероятность того что PPTP могу взломать ?:) есть ли кто это делал ? каковы симптомы того что взломали PPTP? что надо сделать чтобы не взломали. а то иногда получается так что юзер не может подключится к моему серверу, я конечно не исключаю что это косяк проводов и нестабильности общаговской сети. Свои провода кидать нереально, а то давно бы это сделал :)
-
Подскажите пожалуйста, какое правило на WANе надо создать, чтобы пинг из интернета шел на WAN? Сейчас только такие правила fw (скрин) установлены.
-
MegoChelovek, Большая, но с учетом того что вы живете в общаге то я сильно сомневаюсь что кто-то имеет необходимые знания.
spartak_lp, Разрешите ICMP на WAN. -
spartak_lp, Разрешите ICMP на WAN.
Вот так (скрин)? И в чем отличие, если выбираешь WAN address или WAN subnet в поле Destination?
-
spartak_lp, Разрешите ICMP на WAN.
Вот так (скрин)? И в чем отличие, если выбираешь WAN address или WAN subnet в поле Destination?
WAN address -1 адрес
WAN subnet- 1 подсеть -
Доброе утро,почему в системлоге в фаерволе висят ип версии 6? и как правильно пользоваться фильтром,и что это дает?
-
Выключите IPv6 в настройках сети у клиентов Вашей LAN.
-
в каком разделе это выполняется?в фаерволе правильным будет запретить ipv6?
-
в каком разделе это выполняется?в фаерволе правильным будет запретить ipv6?
Пуск - Панель управления - Сетевые подключения..
-
ааа,понятно :-[ ;D
-
Доброго времени суток!
Подскажите пожалуйста как правильно сконфигурировать правила для фаервола.
Есть вкладка Wan.
Есть вкладка Lan.
Я так понимаю это два моих интерфейса. Прописал правила в Lan, вроде работает, но не всё и не всегда так:)
Так вот в чём вопрос:
Правильно ли я понимаю как оно работает?
Правила вкладки Lan обрабатывают ТОЛЬКО внешние(н-р из локальной сети) запросы которые пришли на этот интерфейс и аналогично для Wan?
Получается ежели требуется обратиться в инет, то по моему пониманию Lan обработал запрос и выкинул\запретил в инет через Wan который не проверяет в своих правилах.
Ну и в обратную сторону через Wan.P.s. не отсылайте в поиск пожалуйста, правда искал, но прямого ответа не нашел.
Связка Pfsence 2.1+Lightsquid+Squid работает уже пол-года, но никак не могу правильно настроить самостоятельно. -
Доброго времени суток!
Правильно ли я понимаю как оно работает?
Правила вкладки Lan обрабатывают ТОЛЬКО внешние(н-р из локальной сети) запросы которые пришли на этот интерфейс и аналогично для Wan?
Получается ежели требуется обратиться в инет, то по моему пониманию Lan обработал запрос и выкинул\запретил в инет через Wan который не проверяет в своих правилах.
Ну и в обратную сторону через Wan.Каждый интерфейс настроен так, что
1. все пакеты, отправляемые из pfSense наружу идут свободно (разрешены);
2. все пакеты поступающие на интерфейсе внутрь pfSense фильтруются правилами и дальше без помех отправляются наружу через нужный интерфейс (см п.1)
3. все "ответные" пакеты проскакивают назад без фильтрации (ключевое слово States)Итого: если клиент стучится в интернет, то фильтрация будет осуществляться правилами LAN, а ответные пакеты из интернета "проскакивают" обратно без фильтрации.
-
Большое спасибо за ответ!
Вот ещё какой вопрос мучает:
Прокси у меня прозрачный(авторизацию пока не одолел) и все кто прописывает ip прокси могут выйти в инет.
Как запретить им это дело?
Может я не прав, но на сколько я понял все кто выходит в инет обходя таким образом прокси, правилами фаервола не пользуется(либо через раз). -
Прокси у меня прозрачный(авторизацию пока не одолел) и все кто прописывает ip прокси могут выйти в инет.
Как запретить им это дело?
Может я не прав, но на сколько я понял все кто выходит в инет обходя таким образом прокси, правилами фаервола не пользуется(либо через раз).Нет не обходят. Раз у Вас нет авторизации либо нет запрета/фильтра на прокси - будут ходить все кто пропишет его адрес.