Configurazione nuove Regole su pfsense



  • Salve a tutti il mio pfsense ha tre schede di rete una per wan l'altra per lan1 e un'ultima per lan2.

    Ho necessita di chiudere determinate porte sul pfsense nella lan2 udp e tcp ad es. 36458 udp 111 udp ecc.. 80 tcp, 23 tcp ecc.. in modo che non escano all'esterno  su internet.

    Visto che le porte da chiudere sono molte se possibile utilizzare una o più regole che blocchi tutto il traffico verso l'esterno wan quindi internet  ??

    Ho pero la necessita come detto sopra di chiudere queste porte verso l'esterno di mantenete come ora la possibilità che la lan1 dialoghi con la lan2 internamente ad esempio se col mio pc sulla lan1 chiamo ip del nas presente sulla lan2 possa tranquillamente raggiungerlo.

    Qualcuno può in dicarmi una soluzione da seguire mediante un esempio per maggior chiarezza?
    Grazie
    Saluti



  • Ciao,
    nelle rules della lan2 crei una regola di blocco del traffico verso qualsiasi destinazione. Se poi dalla lan2 devi far uscire qualcosa, crei la regola e la metti sopra la precedente.
    Ciao



  • @fabio.vigano:

    Ciao,
    nelle rules della lan2 crei una regola di blocco del traffico verso qualsiasi destinazione. Se poi dalla lan2 devi far uscire qualcosa, crei la regola e la metti sopra la precedente.
    Ciao

    Puoi farmi un esempio magari con un screenshot dove dici "lan2 crei una regola di blocco del traffico verso qualsiasi destinazione" ?

    Per la necessità di raggiungere da lan1 i nas su lan2 questa regolo blocca anche il dialogo tra le due lan oppure si riferisce solo all'esterno verso internet ?

    Per "Se poi dalla lan2 devi far uscire qualcosa" ad esempio ho necessità di navigare quindi apro la porta 80 creo questa regola sopra la precedente (di blocco), quando ho finito la disabilito…. dico bene ??

    Grazie
    Saluti


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy