Trafego de entrada e saida
-
Pessoal
Quando eu instavala um firewall manualmente com iptables em linux, geralmente nós configuramos uma regra bloqueando tudo no INPUT
No pfsense por padrão quando é instalado o trafego de fora(INTERNET > FIREWALL) vem bloqueado totalmente ou tenho que criar uma regra para fazer isso?
Com relação ao trafego de saída (LAN > INTERNET), o trafego vem totalmente liberado por padrão?
Obrigado a todos
-
Por padrão, tudo o que entra pela wan é bloqueado e todo mundo que faz parte da lan net tem acesso tcp liberado + acesso a web do pfsense.
Para conferir o que esta liberado, basta acessar firewall -> rules
Na aba floating Você pode criar regras e aplicar em varias interfaces.
-
marcelloc muito obrigado pela atenção
Vou instalar pfsense na matriz e em 2 filiais.
Em cada uma temos um link de internet e outro dedicado que interliga a matriz e as filiais.
Qual regra e onde inserir para que eu possa gerenciar o firewall das filiais remotamente pelo link dedicado…
obs:
Matriz tem uma faixa de ip propria e cada filial tem uma faixa de ip diferente.Por padrão, tudo o que entra pela wan é bloqueado e todo mundo que faz parte da lan net tem acesso tcp liberado + acesso a web do pfsense.
Para conferir o que esta liberado, basta acessar firewall -> rules
Na aba floating Você pode criar regras e aplicar em varias interfaces.
-
Para chegar no firewall das pontas, você só precisa criar uma regra na wan permitindo acesso ao seu ip fixo.
Nas filiais um dns dinâmico garante a descoberta do ip publico.
-
Mas no caso eu não quero acessa-los via internet e sim via lan já que temos um link dedicado interligando todas as redes.
Ex:
Estou na rede 192.168.1.0 e quero acessar as configurações do meu firewall da rede 192.168.2.0 (OBS: eu ja tenho acesso livre aos micros de todas as redes, dou suporte as mesmas por vnc por exemplo.)
Para chegar no firewall das pontas, você só precisa criar uma regra na wan permitindo acesso ao seu ip fixo.
Nas filiais um dns dinâmico garante a descoberta do ip publico.
-
Estou na rede 192.168.1.0 e quero acessar as configurações do meu firewall da rede 192.168.2.0 (OBS: eu ja tenho acesso livre aos micros de todas as redes, dou suporte as mesmas por vnc por exemplo.)
fabinhosantos,
O ideal é você postar aqui um diagrama básico da sua rede… assim fica mais simples entendermos e ajudarmos no seu contexto.
De todo modo, pelo que entendi, você já tem uma VPN implementada interligando tuas filiais e matriz, correto? Se for isso, basta acrescer rotas estáticas no seu pfSense (caso ele não pertença a rede de destino) em "System: Static Routes" e liberar o tráfego em "Firewall->Rules->Interface em que a conexão chega".
Abraços!
Jack