Заблокировать (закрыть) доступ к FTP средствами Pfsense 2.2

Создание блокирующих правил в брендмауре PfSense 2.1 для FTP результата не дало. На первый взгляд. Я давно замечал, что правила применяются как-то не сразу. Надо подождать....

Ждать не привык и занялся изысканиями алльтернативного способа блокировки FTP.

Источники в интернет говорят о том, что FTP использует порты 20-21 TCP/UDP и пассивные порты 49152-65534 TCP

Если не прав, поправьте.

Подопытный FTP работает в пассивном режиме и никак не хотел блокировться брендмауером PfSene. (как оказалось позднее, правила бранедмауера работают, достаточно не открывать порт 21. Но нужно было подождать. :-))

Я воспользовался Layer7

1. Идем в  Firewall: -Traffic Shaper - Layer7

2. Добавим новое правило нажав на Create new l7 rules group

3. Назовем его FTP, включим и выберем из выпадающего списка сигнатуру ftp. Сохраняем правило.

4. Идем в Firewall: Rules Floating и создадим правило для блокировки FTP такого вида

Вот пожалуй и всё.

Легкой настройки.

ссылка на материал: http://www.thin.kiev.ua/router-os/50-pfsense/1765-ftp-pfsense.html

{jcomments on}