Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Adicionar Permissão (pfSense) para acesso a servidor web externo

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 2 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      keynet
      last edited by

      Tenho uma rede com o pfSense como firewall com SquidGuard.

      O problema é o seguinte:

      Criei um servidor rodando uma aplicação WEB (windows/apache) em outro lugar com IP valido na net, não atribui nenhum alias pelo DNS, portanto o acesso por enquanto ainda esta deste modo (http://xxx.xxx.x.x:8080/Projeto).
      Se colocar o link de internet direto em uma maquina da rede, ela acessa minha aplicação web tranquilamente, mas quando eu coloco o link no meu servidor pfsense para depois ir para as maquinas, nenhuma acessa.

      Achando que era o squid, fiz um teste para liberar apenas uma maquina da rede, alterei o squid.conf e adicionei as seguintes linhas:

      acl <aplicação>src xxx.xxx.xxx.x
      html_access allow <aplicação>Mas nada aconteceu, continuo sem acesso.

      Como adiciono uma permissão no pfSense para desbloquer este acesso a aplicação Web?

      Gostaria da ajuda de vcs para adicionar uma permissão no pfSense para desbloquer este acesso a aplicação Web.

      Obrigado.</aplicação></aplicação>

      1 Reply Last reply Reply Quote 0
      • F
        Flubber
        last edited by

        Keynet primeiramente seu squidguard por default é bloqueado tudo, correto?? Se estiver, primeira coisa, crie uma lista (Target Categories), em Domain List coloque xxx.xxx.x.x, e no URL Lista coloque xxx.xxx.x.x/ . Salve essa lista e agora vai em Groups ACL e vincule essa regra como Allow ao Grupo criado.

        Agora falta um detalhe, liberar a porta 8080, para isso vá em Firewall -> Rules -> Aba LAN.
        Adicione uma regra (irei citar somente os campos que tem que mudar):
        Source - Type: Lan Subnet
        Destination - Type: Single Host or alias
                        - Address: xxx.xxx.x.x
        Destination Port Range:
                        - From: 8080
                        - To: 8080
        Salve a regra. Aplique a regra.

        Pronto é pro site em questão estar acessando normalmente.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.