2 consultas

gerar2

hola amigos en esta ocacion le escribo para realizar 2 consultas
ya que tengo 2 problemas que quisiera solucionar
n° 1) tengo una red lan con pfsense de firewall le tengo habilitado un bloqueo de puertos, en una maquina de la red instale apache2, para montar un sitio de prueba para futuros proyectos, desde cualquier maquina de la red, accedo mediante el explorador de la red y me la muestra por ejemplo http:192.168.1.1
pero quiero hacerlo desde internet y no he podido, monte un no-ip lo instale pero no me pasa del firewall queda hasta ahi en muchos caso desde la red lan coloco la ip wan y me sale el configurador web de pfsense
la pregunta seria como dirigir el paso hacia mi servidor web, en este caso,
he visto alguna soluciones en nat, pero no se como hacerlas ya que no he visto una regla o como hacerlo, he visto tambien alguna solucion con dynamic dns pero de igual forma no lo se hacer, por favor alquien que quiera ayudar o aportar deje una captura de pantalla

la consulta n° 2, es la siguiente necesito bloquear las ip de facebook, pra que desde mi red no puedan acceder, la pregunta es como hago la regla ya que hice varias reglas para el mismo fin hice 6 de ip wan que me arrojo nslookup y nada aun entraba perfectamente, o que solucion pueden ofrecerme..
ya gente se mete a las paginas bloqueadas por squidguard con solo poner https

espero sus respuesta para poder solucionar y apuesto que muchos tendran las mismas preguntas que yo.

periko

1; NAT… tu puerto de administracion de pfsense no debe usar ni el 80 ni el 443 por si llegaras a usarlos. Redirecciona el trafico de la WAN puerto 80 a el IP del servidor http, listo. Yo uso dyndns para esto de las IP's dinamicas.

2; Desconozco el bloque de IP's que usa facebook, pero si en realidad quieres ser agresivo, arranca el squid.

Saludos!!!

LEPM

Para la primera pregunta la respuesta es realizar: port-forward

Para la segunda,si quieres bloquear facebook,para todos!!,en Services–>DNS, tienes que crear
una entrada,con un dns inexistente, para el dominio:facebook.com entonces nunca se va a poder acceder a al dominio!!

gerar2

@periko:

1; NAT… tu puerto de administracion de pfsense no debe usar ni el 80 ni el 443 por si llegaras a usarlos. Redirecciona el trafico de la WAN puerto 80 a el IP del servidor http, listo. Yo uso dyndns para esto de las IP's dinamicas.

2; Desconozco el bloque de IP's que usa facebook, pero si en realidad quieres ser agresivo, arranca el squid.

Saludos!!!

hola men, el problema es que no se hacer lo de redireccionar, donde lo hago, como lo hago, dame una captura de pantalla y listo
tengo squid y squidguard pero la gente con tirarse por ejemplo https:facebook.com
logra entrar a la web, recuerda que squid no revisa el puerto 443 pro ser seguro, por lo menos es lo que he leido,

gerar2

@LEPM:

Para la primera pregunta la respuesta es realizar: port-forward

Para la segunda,si quieres bloquear facebook,para todos!!,en Services–>DNS, tienes que crear
una entrada,con un dns inexistente, para el dominio:facebook.com entonces nunca se va a poder acceder a al dominio!!

gracias men por tu comentario, el problema es como se realiza el port-forward no lo veo por ningun lado,

LEPM

Como te dice periko,primero cambia el puerto de administración de pf.
Si usas el protocolo http cambia a https y el puerto, pon un valor no estandar, por ejemplo 9443.
Por forward: Si tienes ip estática vas a Firewall–>NAT-->Port Forward

Interface:WAN

External Address:Interface address

External pot Range:http

Nat IP:Aquí va la ip, de la maquina que quieres "ver", desde internet.

Local port:80

#############################

Si la ip de WAN es dinámica,para poder acceder al servidor,hay que configurar,un servicio,como dyndns o similar