Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense in/out => none/none?

    Scheduled Pinned Locked Moved Russian
    8 Posts 5 Posters 803 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      peacemaker
      last edited by

      Приветствую!
      На борту pfsense 2.2.1.
      Меня интересует, есть ли возможность в правилах на самом интерфейсе блокировать входящий траффик.

      К примеру, мы имеем интерфейсы em0, em1, em2, em3, em4.
      Цель: заблокировать весь входящий траффик на интерфейсе em4, но ! em2

      Здесь имеем два способа:
      1. Вкладка float и рисуем алиасом интерфейсы, где выбираем direction in/out
      2. На каждом source интерфейсе мы рисуем block на данный destination интерфейс/сеть.

      Оба варианта мягко говоря не устраивают.

      Хотелось бы узнать как это можно заблокировать входящий на destination интерфейсе в его вкладке рулесом. И почему на интерфейсе можно блокировать только in, но не out?
      Я обнаружил интересную опцию при написании правила в каждом интерфейсе Advanced features  – In/Out, но почему-то при нажати на Advenced - none/none. Пытался перевести, но ничего не понял. Для чего оно?

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        В pfSense на интерфейсах вы можете управлять только входящии трафиком.
        Любой исходящий разрешен по умолчанию.
        Можете попробовать использовать глобальные Floating Rules с опцией Quick для разрешения/запрета трафика между сетями.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • P
          peacemaker
          last edited by

          Спасибо за ответ, но я написал тоже самое.
          Мне не нужен floating (на железке очень много интерфейсов), интересует именно вкладка самой сети с назачением direction.

          И все же за что отвечает опция в  Advanced features  – In/Out во вкладке интерфейса при написании правила?

          1 Reply Last reply Reply Quote 0
          • B
            Buch
            last edited by

            Это для указания очередей шейпера

            2.2.6-RELEASE  (amd64)  built on Mon Dec 21 14:50:08 CST 2015 FreeBSD 10.1-RELEASE-p25
            AMD Turion™ II Neo N40L Dual-Core Processor Current: 187 MHz, Max: 1497 MHz

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              @Buch:

              Это для указания очередей шейпера

              Limiter-a

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                @peacemaker:

                Спасибо за ответ, но я написал тоже самое.
                Мне не нужен floating (на железке очень много интерфейсов), интересует именно вкладка самой сети с назачением direction.

                И все же за что отвечает опция в  Advanced features  – In/Out во вкладке интерфейса при написании правила?

                Так это было утверждение а не вопрос?

                Хотелось бы узнать как это можно заблокировать входящий на destination интерфейсе в его вкладке рулесом. И почему на интерфейсе можно блокировать только in, но не out?

                Извините, что не так понял.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • P
                  peacemaker
                  last edited by

                  @dvserg:

                  Так это было утверждение а не вопрос?

                  Хотелось бы узнать как это можно заблокировать входящий на destination интерфейсе в его вкладке рулесом. И почему на интерфейсе можно блокировать только in, но не out?

                  Извините, что не так понял.

                  Я сам виноват за неясность стилистики.
                  Да, это был вопрос.

                  1 Reply Last reply Reply Quote 0
                  • F
                    flagman
                    last edited by

                    Жаль что установленного пфсенса под рукой сейчас нет. Но как я помню правила фаервола позволяют блокировать пакеты поступающие на интерфейс

                    Проектирование СКС, СОТ, ОПС, АСКУЭ, АСУТП http://www.linkpro.pro

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.