Regras Firewall vs Squid
-
Olá amigos,
Seguinte tenho o squid autenticado aqui (pfSense 2.0.1) e to com uma duvida!
Eu bloquei todas as portas e liberei a 3128 (do squid) e mais outras que utilizo, o pfSense já tem como padrão uma regra "antiburro" que não deixa você bloquear o painel de administração, porem eu não estou conseguindo acessar o painel do pfSense SEM o proxy no navegador, e como ta liberada a porta ele deveria aceitar, alguem sabe me explicar porque isso acontece!?[]´s
-
Você pode postar aqui uma imagem da sua tela "Firewall->Rules-Lan"?
Abraços!
Jack -
-
diegogyn,
"LAN Address" é o endereço IP local do próprio pfSense. Você tem certeza que o campo "Destination" destas regras está correto ???
-
Poise no caso não seria tudo que for requisitado por exemplo:
Origem LAN net (Rede)
Destino LAN address (Para o Firewall)Ou estou fazendo errado?
[]´s
-
A priori, com exceção da regra para a porta TCP/3128, suas regras estão erradas. Afinal, as conexões são originadas na LAN (por isso a regra está na aba LAN) mas com destino à WAN (pelo que entendi a vários destinos diferentes). Neste caso, em geral, em "Destination", você deveria deixar "any"!
-
Mas assim, se estamos na guia lan tem necessidade de eu colocar a origem como o LAN net?
Segue regras corrigidas:
Agora acertei ne? :) -
Mas assim, se estamos na guia lan tem necessidade de eu colocar a origem como o LAN net?
Sim… precisa. Porque a conexão pode ser originada na LAN (segmento de rede), mas pode vir de um host com um endereço IP fora do range local.
Segue regras corrigidas:
Agora acertei ne? :)Aparentemente agora está correto. Apenas note que você não precisa da última regra. O padrão do pfSense é ser um netfilter do tipo PRUDENTE, ou seja, tudo aquilo que não está explicitamente liberado, é automaticamente bloqueado.
Abraços!
Jack -
diegogyn,
Apenas como sugestão, publique os anexos usando o additional Options na tela do post no lugar de publicar imagens em sites externos e apontar o link.
Eu por exemplo não consegui ver seu segundo anexo.
-
Aparentemente agora está correto. Apenas note que você não precisa da última regra. O padrão do pfSense é ser um netfilter do tipo PRUDENTE, ou seja, tudo aquilo que não está explicitamente liberado, é automaticamente bloqueado.
Abraços!
JackNa verdade eu criei ela para liberar tudo (as vez fico na duvida se e o firewall q bloqueia) entao eu coloco PASS nela e vejo se realmente algum aplicativo nao esta funcionando por causa da porta! ;)
Apenas como sugestão, publique os anexos usando o additional Options na tela do post no lugar de publicar imagens em sites externos e apontar o link.
:) Não sabia! Vou usar a partir de agora! Vlw!