Cerrar todos lo puertos y dejar solo 80

lionmore

saludos señor BELLERA!!!!!!!

me mude hace poco a pfsense!!!! resulta que cuando instalo el squid y el filter que esta en aplicacciones!!!! funciona bien, luego de un rato este se para y no termino de entender porque, lo otro quisiera saber si hay algun tutorial donde me permita aprender como bloquear todos los puertos y solo dejar el puertos http, https, pop, pop3, messenger!!!!!

gracias de antemano!!!!

alejandrolor

Sobre bloquear los puertos aparte de permitir web tcp 80, messenger tcp 1863, https tcp 443 debes incluir dns udp 53, icm, y luego poner una regla de bloqueo total, no olvidarse de poner una regla para acceder a la pagina web del pfsense, es preferible cambiar el puerto de 80 a otro generalmente 10000 tcp.
suerte
todo se hace en reglas

leoalfa09

Ademas tambien utiliza aliases.
Por ejemplo creas un alias con los puertos 80 443 53 1863, pop y smtp y luego creas una regla de la siguiente manera
Proto  Source Port  Destination  Port                        Gateway              Schedule            Description

TCP        LAN_NET      *            nombre de tu alias      *                          *                      *