'wan subnet' 'wan adress' quesaco

Tropic

Bonjour,

C'est pour me rassurer dans le fonctionnement des règles de pf

Exemple bloquer certain port
Wan est sur un IP Failover
alias: CifSamba = 135, 137-139, 445

Firewall: Rules -> LAN
                ID      Proto        Source    Port      Destination    Port              Gateway
Block IPv4    TCP/UDP  *            *            WAN net    CifSamba            *

va t-il bloquer tous les requêtes CifSamba vers internet
Si je mettais 'wan adress' , y se passe quoi?

Merci

ccnet

va t-il bloquer tous les requêtes CifSamba vers internet

Si c'est ce que vous souhaitez indiquez any plutôt que Wan net.

Si je mettais 'wan adress' , y se passe quoi?

Seule l'adresse wan, à l'exclusion de toutes autres, est concerné par la règle. Ce qui se passe ensuite dépend des autres règles.

Néanmoins une observation générale : Si l'interface lan ne comporte que les règles autorisant explicitement certains trafics vers internet, il n'est pas nécessaire d'ajouter votre règle puisque, comme dans tout firewall qui se respecte, tout ce qui n'est pas explicitement autorisé est interdit.

Tropic

Bonjour ccnet,

Si c'est ce que vous souhaitez indiquez any plutôt que Wan net.

Non, non, c'est bien Wan net

Ce qui se passe ensuite dépend des autres règles.

j'aurai du montrer une autre règle en dessous. (y a d'autre)
alias :IP_Nas est sur le lan.
Firewall: Rules -> LAN
                ID      Proto        Source    Port      Destination    Port              Gateway
Block      IPv4    TCP/UDP      *            *            WAN net    CifSamba            * 
Passe    IPv4    TCP/UDP    IP_Nas      *              *              CifSamba            *

Donc mon IP_Nas va aussi émettre CifSamba sur le WAN non (donc sur le net)? ou j'ai faut. :-[

j'ai parcouru l'ensemble du forum (tous), vu tous les tutos.
j'ai pu tous faire avec mon PF2.1 (openvpn, failover, voip, ..)
et cela fait 2 moi que mon PF tourne sans problèmes.
Je regarde souvent pfTop pour me conforter sur mes règles.

A chaque fois que j'ai besoin d'une règle, je l'a créé
sans vraiment comprendre le 'wan (lan, ..) subnet' et 'wan (lan, ..) adress'.
et à aucun endroit en n'explique pourquoi 'wan (lan, ..) subnet'.

d'où mon ?

ccnet

ID      Proto        Source    Port      Destination    Port              Gateway
Block      IPv4    TCP/UDP      *            *            WAN net    CifSamba            *
Passe    IPv4    TCP/UDP    IP_Nas      *              *              CifSamba            *

Pour wan net c'est comme vous voulez … c'est vous le patron à bord.
A priori la seconde règle ne sert à rien. Les utilisateurs sont sur Lan, le NAS est sur Lan.
Par ailleurs il faut bien comprendre comment fonctionne l'évaluation des règles sur Pfsense : lecture de haut en bas et dès qu'un règle est évaluée vraie, elle est appliquée. L'évaluation cesse.

Tropic

Milles excuses ccnet,

c'est vrai que quand on à pas tous les éléments!!!
mais quoi qu'il en soit.

'wan subnet'  'wan adress' quesaco  ;D

?????????

lecture de haut en bas et dès qu'un règle est évaluée vraie, elle est appliquée.

Block      IPv4    TCP/UDP      *            *            WAN net    CifSamba            * 
POURTANT
Passe    IPv4    TCP/UDP    IP_Nas      *              *              CifSamba            *  règle est évaluée:-[

ccnet

Wan address (ou autre interface ex Lan Address) c'est l'ip de l'interface de pfsense. Wan Subnet c'est le numéro de réseau connecté à cette interface. Dans le cas d'un /32 je vous laisse deviner ….

Tropic

Wan address (ou autre interface ex Lan Address) c'est l'ip de l'interface de pfsense

J'ai compris

Wan Subnet c'est le numéro de réseau connecté à cette interface

:-[

En tous cas merci d'être aussi actif sur le forum [b]ccnet
parce que cela ma aidé plein de fois.

comme quoi même nul on peut trouver la manière de faire sur le forum.