έχω στο γραφείο ένα PC που παίζει το ρόλο του router/firewall. Το PC έχει 2 κάρτες δικτύου, μια WAN κ μια LAN.
Στη WAN κουμπώνει η γραμμή από τον πάροχο κ κάνει pppoe προς τον πάροχο.
Η LAN πέφτει στο switch κ έχει το δίκτυο 192.168.0.0/24 με .1 να ειναι το default gateway.
Απλά γίνεται ένα address translation κ έχει port forwards για 3 πόρτες από την WAN.
θα ήθελα να ενισχύσω την ασφάλεια του pfsense, χωρίς να έχω κάτι συγκεκριμένο κατά νού. Απλά να είμαι λίγο πιο ήσυχος ότι το firewall κάνει τη δουλειά του.
τώρα παίζω με το pfsense για να μάθω, οπότε θα ήθελα ρωτήσω, τι μπορώ να κάνω στο pfsense.
Εμφάνιση 1-4 από 4
Θέμα: firewall rules pfsense
-
23-04-24, 14:46 firewall rules pfsense #1
-
23-04-24, 15:59 Απάντηση: firewall rules pfsense #2
-
23-04-24, 16:05 Απάντηση: firewall rules pfsense #3
Βασικά, στο τυπικό soho περιβάλλον που δεν βγάζεις προς τα έξω κάποια υπηρεσία
που τρέχει σε κάποιον host @lan-side, τίποτα.
Και το pf την κάνει την δουλειά του χωρίς να κάνεις κάτι επιπλέον.
Αν βγάζεις προς τα έξω κάποια υπηρεσία,
θα μπορούσες να δεις το pf-blocker ώστε να κόψεις τις εισερχόμενες συνδέσεις
από τις γεωγραφικές περιοχές a/b/c ή/και με βάση blacklists,
και τα snort/suricata (και ότι άλλο ids έχουν βγάλει) ώστε να προστατέψεις όσο γίνεται τον server.
Σημειωτέον: το ips/ids τρώει cpu/ram.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
24-04-24, 07:37 Απάντηση: firewall rules pfsense #4
Μπορείς στο pfsense να αλλάξεις τους dns servers που χρησιμοποιεί και να βάλεις κάποιους που μπλοκάρουν επικίνδυνες σελίδες με ιούς.
Σου προτείνω τους dns του Quad9 (9.9.9.9 &
149.112.112.112)
Στο κομμάτι του firewall δε χρειάζεται να κάνεις κάτι αφού είναι όλα κλειστά μετά την εγκατάσταση και αν θες αρχίζεις και ανοίγεις πόρτες εσυ.
Bookmarks