Exemplo otimização de regras do firewall
-
Alguem teria exemplos de regras do firewall? …tipo prudente...e outros..
-
amaica,
Quando dizemos que o pfSense implementa um firewall do Tipo Prudente, estamos nos referindo ao fato de que por default, tudo aquilo (conexões) que não está explicitamente liberado é automaticamente bloqueado.
Em outras palavras, o pfSense é um firewall do Tipo Prudente. O que você precisa fazer, é apenas entender esta máxima e segui-la… Ao criar suas regras/rules, tenha em mente que você deve ser o mais criterioso possível e liberar apenas aquilo que de fato é fundamental e considerado verídico/lícito pela sua política de segurança! ;)
Leia mais em: http://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting
Abraços!
Jack -
Você sabe dizer se tenho como adicionar na regra de firewall regras do tipo somente esse mac com esse ip sairá pelas portas X ?
-
só o ip por enquanto.
A ferramenta que libera acesso de acordo com o mac é o captive portal.
-
só o ip por enquanto.
A ferramenta que libera acesso de acordo com o mac é o captive portal.Além da dica do colega marcelloc… você pode "amarrar" IP ao MAC usando DHCP Server que acompanha o pfSense (através do mapeamento estático).
Abraços!
Jack -
olá sou novo no forum e gostaria de uma ajuda dos companheiros, tenho o isa na minha empresa com a seguinte regra, tudo que chega na porta 80 do ip 186.211.215.139 mandar para a porta 80 do 192.168.50.4
sabendo que 186.211.215.139:80 é o meu portal
186.211.215.189 é o ip do meu isa firewallgostaria de fazer a mesma coiza só que usando o meu pf sense que o ip é 186.211.215.140
Alguém teria como me ajudar
-
Venicio,
Bem vindo ao pfsense! :)
Se for um ip publico para um servidor interno, uma regra de nat(firewall -> nat) é suficiente. -
Vou aproveitar esse topico para tirar uma duvida, não acho que o que irei perguntar mereça um POST novo.
Criei uma regra no firewall para liberar alguns usuarios durante todo expediente, o restante dos funcionarios só libera acesso a Internet no horario de 12:00 a 13:15, o problema é que se o individuo estiver logado no MSN e ele não fechar o mesmo no horario em que é bloqueado o acesso, ele continua usando o MSN normalmente….
Fui na regra de bloqueio/desbloqueio e fui na parte "Advanced Features" fui em "State Type" e deixei na opção NONE como vi em alguns posts por ai, mas não resolveu.... o unico jeito é dar o "Reset States".
Agora gostaria de saber qual o "comando" que tenho que incluir no CronJob para ele "dar um Reset States" sempre as 13:15. Ou se alguem teria uma solução mais elegante para meu caso.
-
O procedimento seria um reset states mesmo
Tenho certeza que já vi este comando no forum dos gringos, da uma olhada lá.
Se eu conseguir algum tempo hoje a noite, vou procurar também.
att,
Marcello Coutinho -
O procedimento seria um reset states mesmo
Tenho certeza que já vi este comando no forum dos gringos, da uma olhada lá.Um "pfctl -F state" deve resolver. Leia mais aqui: http://forum.pfsense.org/index.php/topic,45951.0.html
Abraços!
Jack -
Valeu pela pesquisa Jack. :)
-
Valeu pela pesquisa Jack. :)
No problems marcelloc… Estamos aqui pra isso mesmo! ;)
Abraços!
Jack