Fórumok
Üdv!
Tegnap felraktam egy pfsense tűzfalat. Mivel alapból enged mindent, tehát webezni stb. ezért tiltó listát kell neki megadnom ha konfigurálom.Nem lehet valahogy ezt megfordítnani, és az engedélyeket leírni neki?
Hozzászólások
"Mivel alapból enged mindent"
Melyik irányról beszélünk? Befele kizárt.
--
trey @ gépház
belülről kifele enged mindent.
fordítsd meg, tiltsál mindent, és ami nem egy, azt kezd el engedni :)
--
ESET és Synology hivatalos viszonteladó
Nem ismerem még a programot, hogy lehet megfordítani?
Firewall -> Rules
alatt létrehozol (Add) egy új Block rule-t, a source a LAN net, a destination any. Utána egyenként kiengeded amit akarsz.
--
trey @ gépház
Felfűzzűk a szabályokat, tehát az első szabály a minden tiltása és utánna egyesével engedélyezem amit akarok ?
Így van.
--
trey @ gépház
Nem tudom pfsense hogy muxik, de fontos hogy az alapszolgáltatások is menjenek pl dns stb, tehát ne csak sima portokat nyisd ki mint amik a webezéshez, emailezéshez tartoznak.
(ui: nem Treynek ment, de igy jött össze)
--
ESET és Synology hivatalos viszonteladó
Milyen az Outbound NAT beállításod jelenleg.?
--
God bless you, Captain Hindsight..
Automatic outbound NAT rule generation.
(IPsec passthrough included