Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
Italian - Italiano
»
Teoria e pratica regole firewall DMZ
« previous
next »
Print
Pages: [
1
]
Author
Topic: Teoria e pratica regole firewall DMZ (Read 1332 times)
ilsaul
Newbie
Posts: 16
Karma: 0
Teoria e pratica regole firewall DMZ
«
on:
July 11, 2024, 10:01:05 pm »
Ciao,
scrivo perchè tra quello che ho trovato qui e quello che ho trovato in internet mi sono perso.
Io ho delle LAN e una DMZ e ovviamente la rete WAN.
Quello che desidero è che dalle LAN il traffico possa andare ovunque mentre dalla DMZ solo su internet.
Ultimo punto il DNS principale è in DMZ (non so se serve la notizia)
Dalle varie LAN funziona tutto ma bloccare la DMZ mi da alcuni problemi.
Ultimo punto OpnSense deve chiamare un server in DMZ.
La mia idea è quella di mettere delle regole di allow (pass) per far andare il traffico dove deve andare e per ultima una regola di deny (reject) per bloccare tutto quello che rimane.
Io ho provato a fare:
Action
Quick
Interface
Direction
TCP/Ip Version
Protocoll
Src Invert
Source
Src Port
Dest Invert
Destination
Dest Port
Pass
Yes
DmZ
in
IPv4+IPv6
any
This Firewall
DmZ net
any
Pass
Yes
DmZ
in
IPv4+IPv6
any
DmZ net
WAN Address
any
Reject
Yes
DmZ
in
IPv4+IPv6
any
DmZ net
Yes
WAN Address
any
1) Per far accedere il firewall alla DMZ
2) Per far accedere tutti i Server a Internet
3) Per bloccare l'accesso di a tutte le reti eccetto quella Internet
Cosa ne pensate di queste regole?
Bye
«
Last Edit: July 11, 2024, 10:03:29 pm by ilsaul
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
Italian - Italiano
»
Teoria e pratica regole firewall DMZ