Show Posts
1
French - Français / Débutant - bloquer l'accès d'une ip externe à tout mon réseau interne
« on: June 17, 2024, 06:52:06 pm »
Bonjour à tous,
Je pense poser une question très basique, mais j'avoue ne rien comprendre aux règles d'un pare feu entre les réseaux wan, lan, les sources, les directions etc...
Mon Opnsense est up et fonctionnel, mes redirections ok, j'accède à mes services, mais pour l'instant c'est plus un routeur qu'un parefeu à cause de ces fichues règles justement.
Pour mieux comprendre, j'ai besoin d'un exemple concret donc voici ce que je voudrais faire :
J'ai un serveur plex sur mon lan. J'y accède sans pb de l'extérieur, les redirections de port sont ok, pas de soucis de "routage" donc.
Mais si par exemple, je souhaites bloquer une adresse ip wan que je connais, et une seule, d'accéder à mon serveur plex, quelle règle dois-je mettre en place?
IE :
mon lan est en 192.168.24.X.
L'ip à bloquer est 89.a.b.c, donc complètement externe au lan
elle entre par mon interface wan, va du wan à l'interface lan, et essaie d'accéder à mon serveur plex en 192.168.24.D par exemple.
Dois je faire une règle sur le WAN ? Le LAN ? L'ip à bloquer est elle la source ? la destination ? le trafic est-il in ou out ?
Merci d'avance !
Je pense poser une question très basique, mais j'avoue ne rien comprendre aux règles d'un pare feu entre les réseaux wan, lan, les sources, les directions etc...
Mon Opnsense est up et fonctionnel, mes redirections ok, j'accède à mes services, mais pour l'instant c'est plus un routeur qu'un parefeu à cause de ces fichues règles justement.
Pour mieux comprendre, j'ai besoin d'un exemple concret donc voici ce que je voudrais faire :
J'ai un serveur plex sur mon lan. J'y accède sans pb de l'extérieur, les redirections de port sont ok, pas de soucis de "routage" donc.
Mais si par exemple, je souhaites bloquer une adresse ip wan que je connais, et une seule, d'accéder à mon serveur plex, quelle règle dois-je mettre en place?
IE :
mon lan est en 192.168.24.X.
L'ip à bloquer est 89.a.b.c, donc complètement externe au lan
elle entre par mon interface wan, va du wan à l'interface lan, et essaie d'accéder à mon serveur plex en 192.168.24.D par exemple.
Dois je faire une règle sur le WAN ? Le LAN ? L'ip à bloquer est elle la source ? la destination ? le trafic est-il in ou out ?
Merci d'avance !