'wan subnet' 'wan adress' quesaco



  • Bonjour,

    C'est pour me rassurer dans le fonctionnement des règles de pf

    Exemple bloquer certain port
    Wan est sur un IP Failover
    alias: CifSamba = 135, 137-139, 445

    Firewall: Rules -> LAN
                    ID      Proto        Source    Port      Destination    Port              Gateway
    Block IPv4    TCP/UDP  *            *            WAN net    CifSamba            *

    va t-il bloquer tous les requêtes CifSamba vers internet
    Si je mettais 'wan adress' , y se passe quoi?

    Merci



  • va t-il bloquer tous les requêtes CifSamba vers internet

    Si c'est ce que vous souhaitez indiquez any plutôt que Wan net.

    Si je mettais 'wan adress' , y se passe quoi?

    Seule l'adresse wan, à l'exclusion de toutes autres, est concerné par la règle. Ce qui se passe ensuite dépend des autres règles.

    Néanmoins une observation générale : Si l'interface lan ne comporte que les règles autorisant explicitement certains trafics vers internet, il n'est pas nécessaire d'ajouter votre règle puisque, comme dans tout firewall qui se respecte, tout ce qui n'est pas explicitement autorisé est interdit.



  • Bonjour ccnet,

    Si c'est ce que vous souhaitez indiquez any plutôt que Wan net.

    Non, non, c'est bien Wan net

    Ce qui se passe ensuite dépend des autres règles.

    j'aurai du montrer une autre règle en dessous. (y a d'autre)
    alias :IP_Nas est sur le lan.
    Firewall: Rules -> LAN
                    ID      Proto        Source    Port      Destination    Port              Gateway
    Block      IPv4    TCP/UDP      *            *            WAN net    CifSamba            * 
    Passe    IPv4    TCP/UDP    IP_Nas      *              *              CifSamba            *

    Donc mon IP_Nas va aussi émettre CifSamba sur le WAN non (donc sur le net)? ou j'ai faut. :-[

    j'ai parcouru l'ensemble du forum (tous), vu tous les tutos.
    j'ai pu tous faire avec mon PF2.1 (openvpn, failover, voip, ..)
    et cela fait 2 moi que mon PF tourne sans problèmes.
    Je regarde souvent pfTop pour me conforter sur mes règles.

    A chaque fois que j'ai besoin d'une règle, je l'a créé
    sans vraiment comprendre le 'wan (lan, ..) subnet' et 'wan (lan, ..) adress'.
    et à aucun endroit en n'explique pourquoi 'wan (lan, ..) subnet'.

    d'où mon ?



  • ID      Proto        Source    Port      Destination    Port              Gateway
    Block      IPv4    TCP/UDP      *            *            WAN net    CifSamba            *
    Passe    IPv4    TCP/UDP    IP_Nas      *              *              CifSamba            *

    Pour wan net c'est comme vous voulez … c'est vous le patron à bord.
    A priori la seconde règle ne sert à rien. Les utilisateurs sont sur Lan, le NAS est sur Lan.
    Par ailleurs il faut bien comprendre comment fonctionne l'évaluation des règles sur Pfsense : lecture de haut en bas et dès qu'un règle est évaluée vraie, elle est appliquée. L'évaluation cesse.



  • Milles excuses ccnet,

    c'est vrai que quand on à pas tous les éléments!!!
    mais quoi qu'il en soit.

    'wan subnet'  'wan adress' quesaco  ;D

    ?????????

    lecture de haut en bas et dès qu'un règle est évaluée vraie, elle est appliquée.

    Block      IPv4    TCP/UDP      *            *            WAN net    CifSamba            * 
    POURTANT
    Passe    IPv4    TCP/UDP    IP_Nas      *              *              CifSamba            *  règle est évaluée:-[



  • Wan address (ou autre interface ex Lan Address) c'est l'ip de l'interface de pfsense. Wan Subnet c'est le numéro de réseau connecté à cette interface. Dans le cas d'un /32 je vous laisse deviner ….



  • Wan address (ou autre interface ex Lan Address) c'est l'ip de l'interface de pfsense

    J'ai compris

    Wan Subnet c'est le numéro de réseau connecté à cette interface

    :-[

    En tous cas merci d'être aussi actif sur le forum [b]ccnet
    parce que cela ma aidé plein de fois.

    comme quoi même nul on peut trouver la manière de faire sur le forum.


Log in to reply