Bonjour à tous,
Alors voilà, depuis quelques temps j’essaie de configurer un pare-feu pfsense afin de faire du filtrage applicatif.
D’après les différentes doc que j'ai trouvé il est possible de faire du filtrage applicatif grâce à l7 filter implémenté sur pfsense. Cela se configure donc sur l'onglet 'Layer7' et on indique le protocole que l'on souhaite vérifier pour ensuite l'intégrer sur une règle de filtrage.
Par contre, la décision prise lorsqu'un protocole est analysé est dans tous les cas "Block". Hors ce que je souhaite faire n'est pas de bloqué tel ou tel protocole sur un port particulier mais autoriser un seul protocole à passer sur un port bien particulier (par exemple ssh sur le port 22).
Avez vous donc une idée de comment ajouter une règle de filtrage n'autorisant qu'un et un seul protocole à passer (au lieu de bloquer ce que l'on ne souhaite pas voir) ??
Merci par avance pour vos réponses.
P.S : J'aurais bien crée ce topic sur le forum pfsense, hors j'ai un "Cloud not open socket" lorsque je veux crée mon compte.