Exemplo otimização de regras do firewall

JackL

amaica,

Quando dizemos que o pfSense implementa um firewall do Tipo Prudente, estamos nos referindo ao fato de que por default, tudo aquilo (conexões) que não está explicitamente liberado é automaticamente bloqueado.

Em outras palavras, o pfSense é um firewall do Tipo Prudente. O que você precisa fazer, é apenas entender esta máxima e segui-la… Ao criar suas regras/rules, tenha em mente que você deve ser o mais criterioso possível e liberar apenas aquilo que de fato é fundamental e considerado verídico/lícito pela sua política de segurança! ;)

Leia mais em: http://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

Abraços!
Jack

Amandio

Você sabe dizer se tenho como adicionar na regra de firewall regras do tipo somente esse mac com esse ip sairá pelas portas X ?

marcelloc

só o ip por enquanto.

A ferramenta que libera acesso de acordo com o mac é o captive portal.

JackL

@marcelloc:

só o ip por enquanto.
A ferramenta que libera acesso de acordo com o mac é o captive portal.

Além da dica do colega marcelloc… você pode "amarrar" IP ao MAC usando DHCP Server que acompanha o pfSense (através do mapeamento estático).

Abraços!
Jack

veniciopika

olá sou novo no forum e gostaria de uma ajuda dos companheiros, tenho o isa na minha empresa com a seguinte regra, tudo que chega na porta 80 do ip 186.211.215.139 mandar para a porta 80 do 192.168.50.4

sabendo que 186.211.215.139:80 é o meu portal
186.211.215.189 é o ip do meu isa firewall

gostaria de fazer a mesma coiza só que usando o meu pf sense que o ip é 186.211.215.140

Alguém teria como me ajudar

marcelloc

Venicio,
Bem vindo ao pfsense! :)
Se for um ip publico para um servidor interno, uma regra de nat(firewall -> nat) é suficiente.

FSaad

Vou aproveitar esse topico para tirar uma duvida, não acho que o que irei perguntar mereça um POST novo.

Criei uma regra no firewall para liberar alguns usuarios durante todo expediente, o restante dos funcionarios só libera acesso a Internet no horario de 12:00 a 13:15, o problema é que se o individuo estiver logado no MSN e ele não fechar o mesmo no horario em que é bloqueado o acesso, ele continua usando o MSN normalmente….

Fui na regra de bloqueio/desbloqueio e fui na parte "Advanced Features" fui em "State Type" e deixei na opção NONE como vi em alguns posts por ai, mas não resolveu.... o unico jeito é dar o "Reset States".

Agora gostaria de saber qual o "comando" que tenho que incluir no CronJob para ele "dar um Reset States" sempre as 13:15. Ou se alguem teria uma solução mais elegante para meu caso.

marcelloc

O procedimento seria um reset states mesmo

Tenho certeza que já vi este comando no forum dos gringos, da uma olhada lá.

Se eu conseguir algum tempo hoje a noite, vou procurar também.

att,
Marcello Coutinho

JackL

@marcelloc:

O procedimento seria um reset states mesmo
Tenho certeza que já vi este comando no forum dos gringos, da uma olhada lá.

Um "pfctl -F state" deve resolver. Leia mais aqui: http://forum.pfsense.org/index.php/topic,45951.0.html

Abraços!
Jack

marcelloc

Valeu pela pesquisa Jack. :)

JackL

@marcelloc:

Valeu pela pesquisa Jack. :)

No problems marcelloc… Estamos aqui pra isso mesmo! ;)

Abraços!
Jack