[Resolvido] Bloqueios
-
Gostaria de tornar a rede mais segura de acordo com a configuração em anexo. Pois fui informado que nestas regras tudo está liberado para o usuário.
Aguardo uma ajuda de vocês nessa configuração.
Detalhe: Já foi alterado de 16 para 32.
-
Sim
tudo liberado.. todas as portas,
o ideal é liberar somente as portas 80,443 e algumas que necessitar.. especificando o IP de destino/porta
-
Sim
tudo liberado.. todas as portas,
o ideal é liberar somente as portas 80,443 e algumas que necessitar.. especificando o IP de destino/porta
Como eu faço isso meu amigo, já que sou novato no pfsense?
-
Manovelho,
Começa criando aliases paraexemplo agrupar os ips que saem pelo mesmo gateway .
Depois cria outro alias com as portas que voce quer liberar e aplica nas regras o alias de host em source e o alias de porta em destination.
Att,
Marcello Coutinho -
Manovelho,
Começa criando aliases paraexemplo agrupar os ips que saem pelo mesmo gateway .
Depois cria outro alias com as portas que voce quer liberar e aplica nas regras o alias de host em source e o alias de porta em destination.
Att,
Marcello CoutinhoCriei um alias com os ips que saem pelo mesmo gateway.
Quais as portas que poderiam ser liberadas já que estou configurando o firewall de uma empresa? -
Quais as portas que poderiam ser liberadas já que estou configurando o firewall de uma empresa?
Esta resposta quem tem é a empresa. ;)
O básico é 80 e 443 para navegação, 21 para ftp, 1863 para msn, 53 para dns,etc etc etc.
Mas você vai encontrar vários sites com desenvolvedores que não se preocupam com padrão e publicam serviços em portas aleatorias como 81, 8080,8081,etc…att,
Marcello Coutinho -
Quais as portas que poderiam ser liberadas já que estou configurando o firewall de uma empresa?
Esta resposta quem tem é a empresa. ;)
O básico é 80 e 443 para navegação, 21 para ftp, 1863 para msn, 53 para dns,etc etc etc.
Mas você vai encontrar vários sites com desenvolvedores que não se preocupam com padrão e publicam serviços em portas aleatorias como 81, 8080,8081,etc…att,
Marcello CoutinhoCriei o alias com as portas 80,443,21 e qual seria o próximo passo?
-
você já leu a tradução do livro do pfsense publicada por aqui?
O proximo passo já esta descrito no outro post…
aplica nas regras o alias de host em source e o alias de porta em destination.
-
você já leu a tradução do livro do pfsense publicada por aqui?
O proximo passo já esta descrito no outro post…
aplica nas regras o alias de host em source e o alias de porta em destination.
Fiz o procedimento e deu o seguinte erro.
-
manovelho,
O alias de porta fica nas portas e não no ip. ;)
att,
Marcello Coutinho -
manovelho,
O alias de porta fica nas portas e não no ip. ;)
att,
Marcello CoutinhoDesculpa a leiguisse… mas não entendi mano velho... qual a forma correta então, baseando-se no print que enviei?
-
Desculpa a leiguisse… mas não entendi mano velho... qual a forma correta então, baseando-se no print que enviei?
O destination fica any e o alias port vai para o campo de baixo(Destination port range)
-
Desculpa a leiguisse… mas não entendi mano velho... qual a forma correta então, baseando-se no print que enviei?
O destination fica any e o alias port vai para o campo de baixo(Destination port range)
ah entendi…. fiz a modificação... em PROTOCOL deixo TCP? E no gateway especifico o gateway que quero... já que aqui utilizo dois... e outra coisa... com essa regra eu abandono as demais que foram mostradas no print logo no inicio do post?
-
com essa regra eu abandono as demais que foram mostradas no print logo no inicio do post?
Se unificou os ips e portas em uma ou duas regras, então sim.
att,
Marcello Coutinho -
com essa regra eu abandono as demais que foram mostradas no print logo no inicio do post?
Se unificou os ips e portas em uma ou duas regras, então sim.
att,
Marcello Coutinhoproblema resolvido mano velho… muito obrigado pela ajuda e pela paciência... hehhee... abraços