Bonjour à tous,
 
Alors voilà, depuis quelques temps j’essaie de configurer un pare-feu pfsense afin de faire du filtrage applicatif.
 
D’après les différentes doc que j'ai trouvé il est possible de faire du filtrage applicatif grâce à l7 filter implémenté sur pfsense. Cela se configure donc sur l'onglet 'Layer7' et on indique le protocole que l'on souhaite vérifier pour ensuite l'intégrer sur une règle de filtrage.
Par contre, la décision prise lorsqu'un protocole est analysé est dans tous les cas "Block". Hors ce que je souhaite faire n'est pas de bloqué tel ou tel protocole sur un port particulier mais autoriser un seul protocole à passer sur un port bien particulier (par exemple ssh sur le port 22).
 
Avez vous donc une idée de comment ajouter une règle de filtrage n'autorisant qu'un et un seul protocole à passer (au lieu de bloquer ce que l'on ne souhaite pas voir) ??
 
Merci par avance pour vos réponses.
 
P.S : J'aurais bien crée ce topic sur le forum pfsense, hors j'ai un "Cloud not open socket" lorsque je veux crée mon compte.

Bonjour,
 
je viens de jter un oeil sur la doc, a priori quand tu crées ta règle de couche 7 tu dois avoir une option "limiter" et ce que ça ne te permettrait pas de restreindre justement à un seul port ? (simple supposition)

Slt et merci de l'intérêt pour mon topic.
Malheureusement 'limiter' est tout autre chose et permet d'appliquer une limitation au niveau du débit d'un protocole (par exemple 1 Mb/s pour le protocole ssh ...). Cela permet de la QoS.
Je viens quand même d'essayer et c'est toujours le même problème : le flux ne passe pas.