Помогите в настройке FW для исходящего траф&#



  • прочитал кучу всего, но никак не дойдёт что я делаю не так(
    Подскажите пожалуйста, как например отключить доступ к FTP из локальной сети.
    Я так понимаю из-за "Default allow LAN to any rule"

    UPD Внешние фтп заблокировались, но до сих пор могу зайти на локальное файлохранилище



  • @bawka:

    UPD Внешние фтп заблокировались, но до сих пор могу зайти на локальное файлохранилище

    Попробуйте вот так.
    http://www.thin.kiev.ua/router-os/50-pfsense/1765-ftp-pfsense.html



  • Очень странно работает фаер, сейчас попробовал создать правило для запрета smtp из LAN (destination - any). Оно работает, но работает для внешних smtp, а местный почтовый сервак по прежнему пускает по 25му порту…



  • Очень странно работает фаер, сейчас попробовал создать правило для запрета smtp из LAN (destination - any). Оно работает, но работает для внешних smtp, а местный почтовый сервак по прежнему пускает по 25му порту..

    Находящийся с вами в одной LAN-сети ? Так все верно ибо фильтруется все , что идет вовне



  • Находящийся с вами в одной LAN-сети ? Так все верно ибо фильтруется все , что идет вовне

    мммм, всё становится на свои места, а как запретить и внутри тоже?



  • Настройками\fw на самом smtp-сервере.



  • @werter:

    Настройками\fw на самом smtp-сервере.

    а средствами pf sense? Неужели невозможно блокировать доступ к внутренним ресурсам сети?



  • @bawka:

    @werter:

    Настройками\fw на самом smtp-сервере.

    а средствами pf sense? Неужели невозможно блокировать доступ к внутренним ресурсам сети?

    В пределах одной подсети - как?
    Предположим ваш smtp слушает на адресе LAN 192.168.1.1
    К нему коннекится клиент с адреса  LAN 192.168.1.2. Делает он это минуя pfsense, соответственно ни pfsense, ни любой другой брандмауэр этот коннект запретить на смогут.



  • @bawka:

    @werter:

    Настройками\fw на самом smtp-сервере.

    а средствами pf sense? Неужели невозможно блокировать доступ к внутренним ресурсам сети?

    "Возьмите в руки водопроводный кран и станьте на берегу Волги. Откройте кран, закройте кран, изменилось ли течение реки?"

    Файрвол регулирует только то, что проходит через него - с наружи во внутрь и обратно.



  • спасибо, разобрался, тему можно закрывать!))


Log in to reply