Закрыть доступ внешнему ip



  • Добрый день, недавно начал пользоваться pfsense, проблема вот какого рода, на сервер 1с ломится кто то с внешки, пытаюсь закрыть доступ, делаю: firewall-rules-add new rule и пишу мол sourse (внешний ip с которого ломятся), destination (внутренний ip сервера) порты везде ставлю any и нифига не помогает( Что я делаю не так?



  • destination (внутренний ip сервера)

    А оно и не будет работать. Destination - WAN address. Правило создавать на WAN.

    И да, в pfsense запрещено все что не разрешено. Так что думайте , нужно ли это правило вообще.

    P.s. Настоятельно советую сменить стандартный порт, к-ый вы используете в Port forwarding для RDP на что-то типа 44053 и т.п. И только TCP, само собой. А лучше - поднимать между клиентом и сервером туннель (OpenVPN etc.) и после поднятия работать с терминалом.



  • проблема в том что в Port Forward проброшен только 3389, а в логах винды указанно что неизвестный ломится через  4286, 4243, 4198 и т.д. благо пароль он не подобрал, да и интернет у сервера я пока отключил, но он ему нужен



  • проблема в том что в Port Forward проброшен только 3389

    P.s. Настоятельно советую сменить стандартный порт, к-ый вы используете в Port forwarding для RDP на что-то типа 44053 и т.п

    а в логах винды указанно что неизвестный ломится через  4286, 4243, 4198

    Можно ли логи сюда? Что-то Вы путаете мне кажется. Как бы не внутри сети у вас что-то завелось.



  • @werter:

    проблема в том что в Port Forward проброшен только 3389

    P.s. Настоятельно советую сменить стандартный порт, к-ый вы используете в Port forwarding для RDP на что-то типа 44053 и т.п

    а в логах винды указанно что неизвестный ломится через  4286, 4243, 4198

    Можно ли логи сюда? Что-то Вы путаете мне кажется. Как бы не внутри сети у вас что-то завелось.

    вот скрин лога, там много разных портов, а когда интернет отрубаешь то прекращает



  • Скрины правил fw и port forwrd.



  • @werter:

    Скрины правил fw и port forwrd.

    в прошлом ответе,внизу скрин pf, это единственный порт прописанный на сервер 1с, там еще ip замулеван



  • Это скрин из какого раздела? Оба нужны - fw и port forwd.

    Не может быть так, чтобы не открыв порт(-ы) и в правилах port forward и в правилах fw на WAN кто-то "светился" в логах внутреннего ресурса.

    Вы случаем там NAT 1:1 не задействовали ?



  • @werter:

    Это скрин из какого раздела? Оба нужны - fw и port forwd.

    Не может быть так, чтобы не открыв порт(-ы) и в правилах port forward и в правилах fw на WAN кто-то "светился" в логах внутреннего ресурса.

    Вы случаем там NAT 1:1 не задействовали ?

    Вот скрины с firewall-rules на вкладке lan:


    вот на вкладке wan:

    вот скрин с firewall-nat вкладка potr forward те правила где указан адрес сервера:


    Это то что нужно? NAT 1:1 не задействован, проблема еще в том что я не настраивал это изначально…