Üdv!
Tegnap felraktam egy pfsense tűzfalat. Mivel alapból enged mindent, tehát webezni stb. ezért tiltó listát kell neki megadnom ha konfigurálom.Nem lehet valahogy ezt megfordítnani, és az engedélyeket leírni neki?
- 1180 megtekintés
Hozzászólások
"Mivel alapból enged mindent"
Melyik irányról beszélünk? Befele kizárt.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
belülről kifele enged mindent.
- A hozzászóláshoz be kell jelentkezni
fordítsd meg, tiltsál mindent, és ami nem egy, azt kezd el engedni :)
--
ESET és Synology hivatalos viszonteladó
- A hozzászóláshoz be kell jelentkezni
Nem ismerem még a programot, hogy lehet megfordítani?
- A hozzászóláshoz be kell jelentkezni
Firewall -> Rules
alatt létrehozol (Add) egy új Block rule-t, a source a LAN net, a destination any. Utána egyenként kiengeded amit akarsz.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Felfűzzűk a szabályokat, tehát az első szabály a minden tiltása és utánna egyesével engedélyezem amit akarok ?
- A hozzászóláshoz be kell jelentkezni
Így van.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nem tudom pfsense hogy muxik, de fontos hogy az alapszolgáltatások is menjenek pl dns stb, tehát ne csak sima portokat nyisd ki mint amik a webezéshez, emailezéshez tartoznak.
(ui: nem Treynek ment, de igy jött össze)
--
ESET és Synology hivatalos viszonteladó
- A hozzászóláshoz be kell jelentkezni
Milyen az Outbound NAT beállításod jelenleg.?
--
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni
Automatic outbound NAT rule generation.
(IPsec passthrough included
- A hozzászóláshoz be kell jelentkezni