Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firewall Pfsense

    Scheduled Pinned Locked Moved Russian
    5 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      neodiz
      last edited by

      Добрый день. Поясните пожалуйста как работает фаервол в Pfsense.

      Есть сервер. На сервере выделенный ip. Проброшены порты 80 и 443 на внутренний сервер. Все работает нормально. Есть пользователь(плохой) имеет внешний ip. Пытаюсь закрыть доступ ему.
      Пишу:

      • протокол ipv4
        action block
        source указываю его ip
        destination вшений адрес сервера

      Теперь. Пинги перестают ходить. А пробросы портов 80 и 443 все таки работают.
      Скажите как мне написать правильно чтобы закрыть ему доступ ко всем проброшенным портам.
      PS. Перемещал строчку вверх вниз, ничего не помагает. Думал как ACL cisco работает.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Скрины художеств.

        1 Reply Last reply Reply Quote 0
        • B
          bill_open
          last edited by

          @neodiz:

          Добрый день. Поясните пожалуйста как работает фаервол в Pfsense.

          Есть сервер. На сервере выделенный ip. Проброшены порты 80 и 443 на внутренний сервер. Все работает нормально. Есть пользователь(плохой) имеет внешний ip. Пытаюсь закрыть доступ ему.
          Пишу:

          • протокол ipv4
            action block
            source указываю его ip
            destination вшений адрес сервера

          Теперь. Пинги перестают ходить. А пробросы портов 80 и 443 все таки работают.
          Скажите как мне написать правильно чтобы закрыть ему доступ ко всем проброшенным портам.
          PS. Перемещал строчку вверх вниз, ничего не помагает. Думал как ACL cisco работает.

          1. правило блокировки должно стоять выше
          2. в правиле нат нужно поставить галочку в source "not" и вписать его адрес

          1 Reply Last reply Reply Quote 0
          • N
            neodiz
            last edited by

            Спасибо. Помогло. Т.е получается правила читаются сверху вниз ?

            1 Reply Last reply Reply Quote 0
            • B
              bill_open
              last edited by

              @neodiz:

              Спасибо. Помогло. Т.е получается правила читаются сверху вниз ?

              Угу

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.