έχω στο γραφείο ένα PC που παίζει το ρόλο του router/firewall. Το PC έχει 2 κάρτες δικτύου, μια WAN κ μια LAN.
Στη WAN κουμπώνει η γραμμή από τον πάροχο κ κάνει pppoe προς τον πάροχο.
Η LAN πέφτει στο switch κ έχει το δίκτυο 192.168.0.0/24 με .1 να ειναι το default gateway.
Απλά γίνεται ένα address translation κ έχει port forwards για 3 πόρτες από την WAN.
θα ήθελα να ενισχύσω την ασφάλεια του pfsense, χωρίς να έχω κάτι συγκεκριμένο κατά νού. Απλά να είμαι λίγο πιο ήσυχος ότι το firewall κάνει τη δουλειά του.
τώρα παίζω με το pfsense για να μάθω, οπότε θα ήθελα ρωτήσω, τι μπορώ να κάνω στο pfsense.
Εμφάνιση 1-4 από 4
Θέμα: firewall rules pfsense
-
23-04-24, 14:46 firewall rules pfsense #1
Expert Member
- Εγγραφή
- 04-04-2012
- Μηνύματα
- 1.512
- Downloads
- 0
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 51200/5120
- ISP
- ΟΤΕ Conn-x
- Router
- OpenWRT, Mikrotik x86
-
23-04-24, 15:59 Απάντηση: firewall rules pfsense #2
Skilled Member
- Εγγραφή
- 07-07-2014
- Περιοχή
- Θεσσαλονίκη
- Μηνύματα
- 903
- Downloads
- 4
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 112640/11255 D/U
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΑΠ. ΠΑΥΛΟΣ
- Router
- pfsense & TG789vac rooted
- SNR / Attn
- 15.4(dB) / 11(dB)
- Path Level
- Interleaved
By default το pfsense έρχεται όσο ασφαλισμένο χρειάζεται!
Αρχικό μήνυμα από atux_null
Δεν χρειάζεται κάτι παραπάνω.
Μετα όλα έχουν να κάνουν με το τι θες να κάνεις.
Το subnets θα βάλεις μέσα, εάν θα κάνεις expose κάτι από το δυκτιο σου, κάποιον server, στο internet κτλ
-
23-04-24, 16:05 Απάντηση: firewall rules pfsense #3
Eminent Member
- Εγγραφή
- 31-05-2007
- Ηλικία
- 53
- Μηνύματα
- 4.019
- Downloads
- 6
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 110000/11000
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΤΕΡΨΙΘΕΑ
- Router
- Fritz!Box 7590
Βασικά, στο τυπικό soho περιβάλλον που δεν βγάζεις προς τα έξω κάποια υπηρεσία Αρχικό μήνυμα από atux_null
που τρέχει σε κάποιον host @lan-side, τίποτα.
Και το pf την κάνει την δουλειά του χωρίς να κάνεις κάτι επιπλέον.
Αν βγάζεις προς τα έξω κάποια υπηρεσία,
θα μπορούσες να δεις το pf-blocker ώστε να κόψεις τις εισερχόμενες συνδέσεις
από τις γεωγραφικές περιοχές a/b/c ή/και με βάση blacklists,
και τα snort/suricata (και ότι άλλο ids έχουν βγάλει) ώστε να προστατέψεις όσο γίνεται τον server.
Σημειωτέον: το ips/ids τρώει cpu/ram.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
24-04-24, 07:37 Απάντηση: firewall rules pfsense #4
Regular Contributor
- Εγγραφή
- 09-02-2006
- Μηνύματα
- 2.956
- Downloads
- 4
- Uploads
- 0
- Τύπος
- VDSL2
- ISP
- ΟΤΕ Conn-x
- Router
- OPNsense
Μπορείς στο pfsense να αλλάξεις τους dns servers που χρησιμοποιεί και να βάλεις κάποιους που μπλοκάρουν επικίνδυνες σελίδες με ιούς.
Σου προτείνω τους dns του Quad9 (9.9.9.9 &
149.112.112.112)
Στο κομμάτι του firewall δε χρειάζεται να κάνεις κάτι αφού είναι όλα κλειστά μετά την εγκατάσταση και αν θες αρχίζεις και ανοίγεις πόρτες εσυ.
Παράθεση
Bookmarks