Firewall Pfsense
-
Добрый день. Поясните пожалуйста как работает фаервол в Pfsense.
Есть сервер. На сервере выделенный ip. Проброшены порты 80 и 443 на внутренний сервер. Все работает нормально. Есть пользователь(плохой) имеет внешний ip. Пытаюсь закрыть доступ ему.
Пишу:- протокол ipv4
action block
source указываю его ip
destination вшений адрес сервера
Теперь. Пинги перестают ходить. А пробросы портов 80 и 443 все таки работают.
Скажите как мне написать правильно чтобы закрыть ему доступ ко всем проброшенным портам.
PS. Перемещал строчку вверх вниз, ничего не помагает. Думал как ACL cisco работает.
- протокол ipv4
-
Скрины художеств.
-
Добрый день. Поясните пожалуйста как работает фаервол в Pfsense.
Есть сервер. На сервере выделенный ip. Проброшены порты 80 и 443 на внутренний сервер. Все работает нормально. Есть пользователь(плохой) имеет внешний ip. Пытаюсь закрыть доступ ему.
Пишу:- протокол ipv4
action block
source указываю его ip
destination вшений адрес сервера
Теперь. Пинги перестают ходить. А пробросы портов 80 и 443 все таки работают.
Скажите как мне написать правильно чтобы закрыть ему доступ ко всем проброшенным портам.
PS. Перемещал строчку вверх вниз, ничего не помагает. Думал как ACL cisco работает.1. правило блокировки должно стоять выше
2. в правиле нат нужно поставить галочку в source "not" и вписать его адрес
- протокол ipv4
-
Спасибо. Помогло. Т.е получается правила читаются сверху вниз ?
-