Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Liberar acesso a sites pela regra de firewall

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I Offline
      Itg
      last edited by

      Olá Senhores, olhem que problema estranho.

      Um cliente tem umas maquinas na rede que são proibidas de navegar, então coloquei estas maquinas em um Alias e em uma regra de firewall negando a saída para qualquer rede, por qualquer porta, não uso proxy nestas maquinas.

      A regra funcionou, então o cliente pediu para que estas mesmas maquinas tenham acesso normal a rede da mcafee.com para então atualizar as definições de vírus, então criei um alias com a rede da MCAfee e uma nova regra de firewall para que estas máquinas tenham acesso normal, coloquei esta regra acima da regra que nega tudo. Funcionou. Não preciso liberar a porta 53 UDP (DNS), porque todas as maquinas usam o DNS do servidor de domínio na rede LAN.

      Pois bem, agora uma nova demanda, as maquinas precisam acessar o site https://sites.google.com, peguei as redes e fiz no mesmo esquema que fiz com a regra liberando o acesso a MCAfee, só que não funciona nem a pau, o mais estranho é que no log de firewall, não vejo requisições das maquinas para acessar a rede IP do endereço sites.google.com, tanto por http, como por https.

      Alguém pode me dar uma luz e dizer o que está faltando ?
      Ou uma forma mais fácil de tratar esta demanda ?

      Obrigado a todos !

      Ivanildo Galvão

      1 Reply Last reply Reply Quote 0
      • V Offline
        vlcunes
        last edited by

        Ivanildo,

        Tente colocar o endereço do site que você quer liberar na mesma alias do MCafee e faça um teste. Antes, pegue uma máquina com acesso full e teste o site para ver se o destino é alcançado.

        1 Reply Last reply Reply Quote 0
        • I Offline
          Itg
          last edited by

          Olá amigo,

          Rapaz deu certo seguindo suas dicas, a bronca é que tive que colocar varias redes no Alias, pois este serviço https://sites.google.com depende de accounts.google.com, gstatic.ssl.com e do próprio www.google.com

          Vou ficar observando porque a cada acesso o IP de destino pode mudar e de repente cair em uma rede que não esteja liberada, sem falar que esta configuração toda acabou liberando o Youtube nas maquinas, o que não pode, então vou ver uma forma de impedir isso, mas sem afetar o serviço liberado.

          Se tiver alguma dica, manda aí ;)

          Obrigado !

          1 Reply Last reply Reply Quote 0
          • H Offline
            henriquejensen
            last edited by

            ih cara, liberar acesso parcial aos serviços do google é um pepinão  :P

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.