Bloquer Ip publica PFSENSE
-
Hola amigos del foro, queria saber como puedo bloquear la ip publica de mi pfsense, es decir que desde afuera nadie pueda entrar al pfsense con la ip publica, pero si tener acceso de afuera con la misma ip pero con algun puerto de acceso, como puedo hacer eso, quiero algo asi
123.123.123.1 ====>No entre al pfsense
123.123.123.1/xxxx===> entre por la ip pero con algun puerto asociado.Gracias
-
Por "Default" el acceso al pfSense, mediante webconfigurator o ssh, por la WAN está Bloqueado.
Si tienes el webconfigurator con los puertos por Default (80/443) y creas una regla permitiendo el ingreso por la WAN, cualquiera podrá acceder utilizando la IP de la misma
http://123.123.123.1 (accede utilizando el puerto 80)
https:123.123.123.1 (accede utilizando el puerto 443)
Si lo que quieres/pretendes es algo como
http://123.123.123.1:88 (ingresa por http, pero solo si conoce/especifica el puerto)
https://123.123.123.1:1443 ((ingresa por https, pero solo si conoce/especifica el puerto)
Si eso es lo que quieres realizar, simplemente debes cambiar el/los puerto/s del Webconfigurator
"System –>Advanced" pestaña/solapa "Admin Access" --> allí especificas/configuras "Protocol" y "TCP port"
Si cambias el puerto/protocolo, para acceder al webconfigurator desde el lado LAN, también deberás utilizar el mismo puerto.
Conste que no se recomienda "abrir" la interface de configuración hacia el lado WAN
Si quieres/necesitas mas ayuda con el tema, adjunta capturas de pantalla de las configuraciones que has realizado ;)
-
Me resulto, muchas gracias por la ayuda.
-
siempre es muy recomendable utilizar otros puertos para acceder, a la configuracion,
que bueno que te resulto