[Resolvido] Bloqueios

manovelho

Sim

tudo liberado.. todas as portas,

o ideal é liberar somente as portas 80,443 e algumas que necessitar.. especificando o IP de destino/porta

Como eu faço isso meu amigo, já que sou novato no pfsense?

marcelloc

Manovelho,

Começa criando aliases paraexemplo agrupar os ips que saem pelo mesmo gateway .

Depois cria outro alias com as portas que voce quer liberar e aplica nas regras o alias de host em source e o alias de porta em destination.

Att,
Marcello Coutinho

manovelho

@marcelloc:

Manovelho,

Começa criando aliases paraexemplo agrupar os ips que saem pelo mesmo gateway .

Depois cria outro alias com as portas que voce quer liberar e aplica nas regras o alias de host em source e o alias de porta em destination.

Att,
Marcello Coutinho

Criei um alias com os ips que saem pelo mesmo gateway.
Quais as portas que poderiam ser liberadas já que estou configurando o firewall de uma empresa?

marcelloc

@manovelho:

Quais as portas que poderiam ser liberadas já que estou configurando o firewall de uma empresa?

Esta resposta quem tem é a empresa. ;)

O básico é 80 e 443 para navegação, 21 para ftp, 1863 para msn, 53 para dns,etc etc etc.
Mas você vai encontrar vários sites com desenvolvedores que não se preocupam com padrão e publicam serviços em portas aleatorias como 81, 8080,8081,etc…

att,
Marcello Coutinho

manovelho

@marcelloc:

@manovelho:

Quais as portas que poderiam ser liberadas já que estou configurando o firewall de uma empresa?

Esta resposta quem tem é a empresa. ;)

O básico é 80 e 443 para navegação, 21 para ftp, 1863 para msn, 53 para dns,etc etc etc.
Mas você vai encontrar vários sites com desenvolvedores que não se preocupam com padrão e publicam serviços em portas aleatorias como 81, 8080,8081,etc…

att,
Marcello Coutinho

Criei o alias com as portas 80,443,21 e qual seria o próximo passo?

marcelloc

você já leu a tradução do livro do pfsense publicada por aqui?

O proximo passo já esta descrito no outro post…

aplica nas regras o alias de host em source e o alias de porta em destination.

manovelho

@marcelloc:

você já leu a tradução do livro do pfsense publicada por aqui?

O proximo passo já esta descrito no outro post…

aplica nas regras o alias de host em source e o alias de porta em destination.

Fiz o procedimento e deu o seguinte erro.

imagem.JPG_thumb

imagem2.jpg_thumb

marcelloc

manovelho,

O alias de porta fica nas portas e não no ip. ;)

att,
Marcello Coutinho

manovelho

@marcelloc:

manovelho,

O alias de porta fica nas portas e não no ip. ;)

att,
Marcello Coutinho

Desculpa a leiguisse… mas não entendi mano velho... qual a forma correta então, baseando-se no print que enviei?

marcelloc

@manovelho:

Desculpa a leiguisse… mas não entendi mano velho... qual a forma correta então, baseando-se no print que enviei?

O destination fica any e o alias port vai para o campo de baixo(Destination port range)

manovelho

@marcelloc:

@manovelho:

Desculpa a leiguisse… mas não entendi mano velho... qual a forma correta então, baseando-se no print que enviei?

O destination fica any e o alias port vai para o campo de baixo(Destination port range)

ah entendi…. fiz a modificação... em PROTOCOL deixo TCP? E no gateway especifico o gateway que quero... já que aqui utilizo dois... e outra coisa... com essa regra eu abandono as demais que foram mostradas no print logo no inicio do post?

marcelloc

@manovelho:

com essa regra eu abandono as demais que foram mostradas no print logo no inicio do post?

Se unificou os ips e portas em uma ou duas regras, então sim.

att,
Marcello Coutinho

manovelho

@marcelloc:

@manovelho:

com essa regra eu abandono as demais que foram mostradas no print logo no inicio do post?

Se unificou os ips e portas em uma ou duas regras, então sim.

att,
Marcello Coutinho

problema resolvido mano velho… muito obrigado pela ajuda e pela paciência... hehhee... abraços