Помогите в настройке FW для исходящего траф&#
-
прочитал кучу всего, но никак не дойдёт что я делаю не так(
Подскажите пожалуйста, как например отключить доступ к FTP из локальной сети.
Я так понимаю из-за "Default allow LAN to any rule"UPD Внешние фтп заблокировались, но до сих пор могу зайти на локальное файлохранилище
-
UPD Внешние фтп заблокировались, но до сих пор могу зайти на локальное файлохранилище
Попробуйте вот так.
http://www.thin.kiev.ua/router-os/50-pfsense/1765-ftp-pfsense.html -
Очень странно работает фаер, сейчас попробовал создать правило для запрета smtp из LAN (destination - any). Оно работает, но работает для внешних smtp, а местный почтовый сервак по прежнему пускает по 25му порту…
-
Очень странно работает фаер, сейчас попробовал создать правило для запрета smtp из LAN (destination - any). Оно работает, но работает для внешних smtp, а местный почтовый сервак по прежнему пускает по 25му порту..
Находящийся с вами в одной LAN-сети ? Так все верно ибо фильтруется все , что идет вовне
-
Находящийся с вами в одной LAN-сети ? Так все верно ибо фильтруется все , что идет вовне
мммм, всё становится на свои места, а как запретить и внутри тоже?
-
Настройками\fw на самом smtp-сервере.
-
Настройками\fw на самом smtp-сервере.
а средствами pf sense? Неужели невозможно блокировать доступ к внутренним ресурсам сети?
-
Настройками\fw на самом smtp-сервере.
а средствами pf sense? Неужели невозможно блокировать доступ к внутренним ресурсам сети?
В пределах одной подсети - как?
Предположим ваш smtp слушает на адресе LAN 192.168.1.1
К нему коннекится клиент с адреса LAN 192.168.1.2. Делает он это минуя pfsense, соответственно ни pfsense, ни любой другой брандмауэр этот коннект запретить на смогут. -
Настройками\fw на самом smtp-сервере.
а средствами pf sense? Неужели невозможно блокировать доступ к внутренним ресурсам сети?
"Возьмите в руки водопроводный кран и станьте на берегу Волги. Откройте кран, закройте кран, изменилось ли течение реки?"
Файрвол регулирует только то, что проходит через него - с наружи во внутрь и обратно.
-
спасибо, разобрался, тему можно закрывать!))