Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

LAN & WAN (BLOCK ALL) fast NAT släpper igenom

1
Skriv svar
Permalänk
Medlem

LAN & WAN (BLOCK ALL) fast NAT släpper igenom

Har ett skumt problem. Så här skall det väl inte vara ?

Har ett ip x.x.x.x där jag har blockat all trafik igenom LAN SAMT WAN.
Internet fungerar ju inte på datorn. Men om jag slänger på en NAT på HTTP låt säga, så släpper den igenom trafik ändå ? Gäller pfsense.

Tycker att blocken på WAN & LAN skulle förhindra detta ?

Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
Permalänk
Medlem

Nej, kan säga att det funkar såhär:
Den blockerar all trafik förutom HTTP

Visa signatur

"Tvångsmata dig med nitroglycerinkabbare"

Redigera
Citera flera Citera
Permalänk
Medlem

Tycker det låter märkligt ändå då man blockar allt från både från LAN & WAN, då borde inte den där NAT regeln fungerar.

Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Beror på vad man tycker är mest intuitivt.. alternativet är ju att du måste skapa en motsvarande pass-regel för varje nat och rdr-regel.. vilket leder till att folk inte förstår varför deras natregler inte fungerar. jag har ett svagt minne av att det här beteendet skall vara valbart i pfsense.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem

Får kolla upp det där.

Tack för informationen.

Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
Permalänk
Medlem

Re: LAN & WAN (BLOCK ALL) fast NAT släpper igenom

Citat:

Ursprungligen inskrivet av ncc1701e
Har ett skumt problem. Så här skall det väl inte vara ?

Har ett ip x.x.x.x där jag har blockat all trafik igenom LAN SAMT WAN.
Internet fungerar ju inte på datorn. Men om jag slänger på en NAT på HTTP låt säga, så släpper den igenom trafik ändå ? Gäller pfsense.

Tycker att blocken på WAN & LAN skulle förhindra detta ?

Du menar att om du slänger på en NAT regel för HTTP(jag utgår ifrån att det är inkommande trafik till en server som du har bakom pfSense) så skulle helt plötsligt klient x.x.x.x köra trafik ut/in hur den vill genom pfSense?

Kolla ordningen på dina LAN regler. Om du vill t.ex spärra x.x.x.x helt och hållet ifrån WAN så får du lägga på en block regel överst i LAN listan som blockar trafik ifrån x.x.x.x och är du paranoid så kan du även skapa en block regel i WAN för trafik till x.x.x.x, men i praktiken räcker det med en LAN regel.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem

Är precis som jag har gjort.

LAN

BLOCK
TCP/UDP * IP * * * * VMWareSERVER

WAN
BLOCK
TCP/UDP * * IP 80 (HTTP) * VMWareSERVER

Dock ligger dessa inte överst.

Visa signatur

NEW ::i7 920 || GTX 295 1792MB || 1600MHz 6GB ||P6T Deluxe V2 || P182 || NH-U12P || TX 850W - LG - W3000H LCD MONITOR
--------
OLD :: X2 4400+ @ 2420Mhz x11 || Corsair TWINX2048-3200C2 @ 220Mhz || A lot of HDD-space ;) || A8N-SLI Premium || 6800GT Leadtek || OCZ 520 Modstream || - KÖPA ?

Redigera
Citera flera Citera
Permalänk
Medlem

Lättaste sättet att se hur dina regler fungerar är om du lägger upp en skärmdump utav http://brandmur/firewall_rules.php?if=lan

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara