Firewall IPsec Rules
-
1. В настройках правил файервола, касающихся ipsec, в пунктах Source и Destination есть некая функция invert match. Что это, зачем она и как ее использовать? оО
2. Как правильно ограничить инициирование трафика только с одной стороны?
Ну вот на примере есть две сети: 192.168.100.0/24 и 192.168.20.0/24 где разрешен трафик из 100й сети в 20ю, также есть еще обратное правило - из 20й в 100ю (как я понимаю, иначе просто ответы из 20й сети в 100ю по идеи не пойдут).
Как сделать так, чтобы любой трафик, инициированный со стороны 100-й сети (это lan со стороны данного pfsense) в 20-ю сеть проходил, а трафик инициированный со стороны 20й сети не проходил, а проходили только ответы на запросы со стороны 100-й сети?
-
1. В настройках правил файервола, касающихся ipsec, в пунктах Source и Destination есть некая функция invert match. Что это, зачем она и как ее использовать? оО
invert match — обычная инверсия параметров (не или not или !)
2. Как правильно ограничить инициирование трафика только с одной стороны?
Ну вот на примере есть две сети: 192.168.100.0/24 и 192.168.20.0/24 где разрешен трафик из 100й сети в 20ю, также есть еще обратное правило - из 20й в 100ю (как я понимаю, иначе просто ответы из 20й сети в 100ю по идеи не пойдут).
Как сделать так, чтобы любой трафик, инициированный со стороны 100-й сети (это lan со стороны данного pfsense) в 20-ю сеть проходил, а трафик инициированный со стороны 20й сети не проходил, а проходили только ответы на запросы со стороны 100-й сети?Для State Full Firewall достаточно только правил с разрешённой стороны.