Permitindo tráfego através da interface Membros de uma ponte pfSense

2

Eu tenho a seguinte configuração no pfSense 2.0.1 de 32 bits:

WAN_IF (Physical Interface Connected to ISP)-----\     /-----DMZ (Physical Interface of External Servers)
                                                  \   /
                                                   \ /
                 WAN_BR (Bridge of the Two Physical Interfaces, Used as WAN Connection)
                                                    |
                                             pfSense Firewall
                                                    |
                                 LAN (Physical Interface Connected to LAN)

Eu quero permitir o tráfego entre os servidores e o ISP sem interupção, mas não quero ter acesso à minha LAN.

Quais regras de firewall eu aplico para permitir isso?

    
por Soviero 19.07.2012 / 01:43

1 resposta

2

Depende do que você precisa para permitir a saída desses servidores. Supondo que você esteja usando o padrão de filtragem em interfaces de membros e não a ponte em si, apenas certifique-se de não permitir tráfego para sua sub-rede de LAN nas regras de firewall da DMZ. Se você precisar permitir algum tráfego de saída na DMZ para qualquer destino, adicione uma regra de bloqueio acima de todas as suas regras de aprovação com o destino da sub-rede da LAN para garantir que essas regras não se apliquem ao tráfego destinado à LAN.

    
por 22.07.2012 / 07:24

Tags