Interfaces e Firewall
-
Olá, apesar de ter lido alguns tutoriais, inclusive o livro do Pfsense 2.0 traduzido, não consegui entender direito 2 coisas:
-
Ao que vi, o pfsense trata independentemente as regras aplicadas em cada interface, ou seja, se eu bloquear a porta 80 da WAN, a LAN continua acessar essa porta (80) normalmente, é isso mesmo?
-
Tendo isso por base, parece que a interface WAN tem todas as portas abertas, assim, como faço para bloquear tudo e só abrir uma lista de portas customizadas?
-
-
Se não existe nenhuma regra criada na interface WAN, significa que todas as portas estão fechadas. Esse é o comportamento padrão. Você precisa criar regras liberando aquilo que julgar necessário.
-
@_elohin_ as regras são aplicadas com base na interface, por exemplo, na aba LAN as regras aplicam ao tráfego entrando na interface LAN e são avaliadas de cima pra baixo.
exemplo: você quer liberar acesso a internet, a regra na aba lan seria assim:
pass
interface: lan
proto: tcp
origen: lan subnet (ou any)
destino: any
porta destino: 80 -
Só complementando. a aba floating, você consegue criar regras que serão aplicadas em mais de uma interface de rede.
-
E ainda escolher o sentido do tráfego ao qual a regra é aplicada.
Da uma lida no Handbook, help -> FreeBSD Handbook, ou o próprio livro do pfSense. -
Só complementando. a aba floating, você consegue criar regras que serão aplicadas em mais de uma interface de rede.
Valeu Marcello, sempre tiver dúvidas sobre esta aba. ;D