Нужно ли инвертировать правила файервола pfsense для vlan? Доброго времени суток друзья. Вертится мысль, но уловить не могу. Сейчас составляю себе ТЗ. Имеется три vlana: USERS, PRINTERS и NAS (подсети не важны здесь). В правилах файервола для printers указываю, грубо говоря, PASS - Source: USERS и DESTANATION: PRINTERS..и как я понял, обратное правило создать тоже необходимо (pass - source: printers и destanation: printers), либо pfsense, при задании первого правила, инициирует обратное (ответное) разрешение на пропуск трафика?
Аналогичный вопрос в плане 3го Vlan - NAS(одинешенькое сетевое хранилище с WEB интерфейсом), та же ситуация по отношению к USERS vlan?
И, до полноты картины, не подскажут ли знающие люди порты, которыми можно ограничиться для работы с принтерами и NAS?

Предыдущий
вопрос Следующий
вопрос

Для правил файервола в pfsense для vlan обычно требуется создавать обратные правила, чтобы разрешить трафик в обоих направлениях. То есть для сети PRINTERS вам нужно создать два правила: одно для разрешения трафика из сети USERS в PRINTERS, и второе - для разрешения трафика из сети PRINTERS в USERS.

Аналогично, для сети NAS вам также потребуется создать обратные правила для разрешения трафика в обоих направлениях с сетью USERS.

Что касается портов, которыми можно ограничиться для работы с принтерами и NAS, это зависит от конкретных требований и используемых протоколов. Обычно для работы с принтерами используются порты 9100 (RAW), 631 (IPP), 515 (LPD) и 9100 (LPR). Для работы с NAS можно использовать порты 80 (HTTP) и 443 (HTTPS) для доступа к веб-интерфейсу, а также порт 445 (SMB) для работы с сетевым хранилищем.

В любом случае, перед созданием правил файервола рекомендуется провести анализ используемых протоколов и портов в вашей сети для определения необходимых правил.