Закрыть доступ внешнему ip
-
Добрый день, недавно начал пользоваться pfsense, проблема вот какого рода, на сервер 1с ломится кто то с внешки, пытаюсь закрыть доступ, делаю: firewall-rules-add new rule и пишу мол sourse (внешний ip с которого ломятся), destination (внутренний ip сервера) порты везде ставлю any и нифига не помогает( Что я делаю не так?
-
destination (внутренний ip сервера)
А оно и не будет работать. Destination - WAN address. Правило создавать на WAN.
И да, в pfsense запрещено все что не разрешено. Так что думайте , нужно ли это правило вообще.
P.s. Настоятельно советую сменить стандартный порт, к-ый вы используете в Port forwarding для RDP на что-то типа 44053 и т.п. И только TCP, само собой. А лучше - поднимать между клиентом и сервером туннель (OpenVPN etc.) и после поднятия работать с терминалом.
-
проблема в том что в Port Forward проброшен только 3389, а в логах винды указанно что неизвестный ломится через 4286, 4243, 4198 и т.д. благо пароль он не подобрал, да и интернет у сервера я пока отключил, но он ему нужен
-
проблема в том что в Port Forward проброшен только 3389
P.s. Настоятельно советую сменить стандартный порт, к-ый вы используете в Port forwarding для RDP на что-то типа 44053 и т.п
а в логах винды указанно что неизвестный ломится через 4286, 4243, 4198
Можно ли логи сюда? Что-то Вы путаете мне кажется. Как бы не внутри сети у вас что-то завелось.
-
проблема в том что в Port Forward проброшен только 3389
P.s. Настоятельно советую сменить стандартный порт, к-ый вы используете в Port forwarding для RDP на что-то типа 44053 и т.п
а в логах винды указанно что неизвестный ломится через 4286, 4243, 4198
Можно ли логи сюда? Что-то Вы путаете мне кажется. Как бы не внутри сети у вас что-то завелось.
вот скрин лога, там много разных портов, а когда интернет отрубаешь то прекращает
-
Скрины правил fw и port forwrd.
-
Скрины правил fw и port forwrd.
в прошлом ответе,внизу скрин pf, это единственный порт прописанный на сервер 1с, там еще ip замулеван
-
Это скрин из какого раздела? Оба нужны - fw и port forwd.
Не может быть так, чтобы не открыв порт(-ы) и в правилах port forward и в правилах fw на WAN кто-то "светился" в логах внутреннего ресурса.
Вы случаем там NAT 1:1 не задействовали ?
-
Это скрин из какого раздела? Оба нужны - fw и port forwd.
Не может быть так, чтобы не открыв порт(-ы) и в правилах port forward и в правилах fw на WAN кто-то "светился" в логах внутреннего ресурса.
Вы случаем там NAT 1:1 не задействовали ?
Вот скрины с firewall-rules на вкладке lan:
вот на вкладке wan:
вот скрин с firewall-nat вкладка potr forward те правила где указан адрес сервера:
Это то что нужно? NAT 1:1 не задействован, проблема еще в том что я не настраивал это изначально…