Interfaces e Firewall

_elohin_

Olá, apesar de ter lido alguns tutoriais, inclusive o livro do Pfsense 2.0 traduzido, não consegui entender direito 2 coisas:

1. Ao que vi, o pfsense trata independentemente as regras aplicadas em cada interface, ou seja, se eu bloquear a porta 80 da WAN, a LAN continua acessar essa porta (80) normalmente, é isso mesmo?

2. Tendo isso por base, parece que a interface WAN tem todas as portas abertas, assim, como faço para bloquear tudo e só abrir uma lista de portas customizadas?

rbgarga

Se não existe nenhuma regra criada na interface WAN, significa que todas as portas estão fechadas. Esse é o comportamento padrão. Você precisa criar regras liberando aquilo que julgar necessário.

kelsen

@_elohin_ as regras são aplicadas com base na interface, por exemplo, na aba LAN as regras aplicam ao tráfego entrando na interface LAN e são avaliadas de cima pra baixo.

exemplo: você quer liberar acesso a internet, a regra na aba lan seria assim:

pass
interface: lan
proto: tcp
origen: lan subnet (ou any)
destino: any
porta destino: 80

marcelloc

Só complementando. a aba floating, você consegue criar regras que serão aplicadas em mais de uma interface de rede.

kelsen

E ainda escolher o sentido do tráfego ao qual a regra é aplicada.
Da uma lida no Handbook, help -> FreeBSD Handbook, ou o próprio livro do pfSense.

wesmp3

@marcelloc:

Só complementando. a aba floating, você consegue criar regras que serão aplicadas em mais de uma interface de rede.

Valeu Marcello, sempre tiver dúvidas sobre esta aba.  ;D