Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: pfsense закрыть доступ ко всему кроме определенных ресурсов  (Прочитано 1848 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dmit

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Установил на Ubuntu pfsense и поднял в нем openvpn, необходимо в openvpn закрыть доступ ко всему,кроме определенных ресурсов. Делаю блокировать все и правило разрешить ресурс. Но блокирувку попадают и dns соответственно ничего не открывается.Как можно реализовать данныую схему?

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3007
    • Просмотр профиля
Так разреши ip адреса DNS серверов через правило.
А чего это вы тут делаете, а?

Оффлайн Dmit

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
DNS1 DNS2 сделал алиас на 8.8.8.8 и 8.8.4.4. Поднял их выше правила блокировки и  Не работает по такой схема, все равно не открывается

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3007
    • Просмотр профиля
С pfsense не знаком но dns использует не только TCP протокол но и UDP
А чего это вы тут делаете, а?

Оффлайн Dmit

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
ага в курсе. Сам уже поправил TCP/UDP использовать. Картинки забыл обновить

 

Страница сгенерирована за 0.016 секунд. Запросов: 21.