Firewall Pfsense



  • Добрый день. Поясните пожалуйста как работает фаервол в Pfsense.

    Есть сервер. На сервере выделенный ip. Проброшены порты 80 и 443 на внутренний сервер. Все работает нормально. Есть пользователь(плохой) имеет внешний ip. Пытаюсь закрыть доступ ему.
    Пишу:

    • протокол ipv4
      action block
      source указываю его ip
      destination вшений адрес сервера

    Теперь. Пинги перестают ходить. А пробросы портов 80 и 443 все таки работают.
    Скажите как мне написать правильно чтобы закрыть ему доступ ко всем проброшенным портам.
    PS. Перемещал строчку вверх вниз, ничего не помагает. Думал как ACL cisco работает.



  • Скрины художеств.



  • @neodiz:

    Добрый день. Поясните пожалуйста как работает фаервол в Pfsense.

    Есть сервер. На сервере выделенный ip. Проброшены порты 80 и 443 на внутренний сервер. Все работает нормально. Есть пользователь(плохой) имеет внешний ip. Пытаюсь закрыть доступ ему.
    Пишу:

    • протокол ipv4
      action block
      source указываю его ip
      destination вшений адрес сервера

    Теперь. Пинги перестают ходить. А пробросы портов 80 и 443 все таки работают.
    Скажите как мне написать правильно чтобы закрыть ему доступ ко всем проброшенным портам.
    PS. Перемещал строчку вверх вниз, ничего не помагает. Думал как ACL cisco работает.

    1. правило блокировки должно стоять выше
    2. в правиле нат нужно поставить галочку в source "not" и вписать его адрес



  • Спасибо. Помогло. Т.е получается правила читаются сверху вниз ?



  • @neodiz:

    Спасибо. Помогло. Т.е получается правила читаются сверху вниз ?

    Угу


Log in to reply