Reglas Firewall
-
Tengo una duda, tengo instalado el PFsense y por defecto me deja estas reglas ( en el link y la imagen) pero no se si se debe desactivar esta regla general que permite todo de todos lados o se deja asi normal.
POrfavor me pueden indicar como proceder.
Gracias
[![](http://nsae02.casimages.net/img/2015/03/04/150304054138285293.jpg]<br /><br />http://www.casimages.es/i/150304054138285293.jpg.html][img]http://nsae02.casimages.net/img/2015/03/04/150304054138285293.jpg<br /><br /><br />[/img])](http://www.casimages.es/i/150304054138285293.jpg.html)
-
Tienes una Regla en WAN (la tercera) que permite "entrar" a "cualquier" tipo de trafico "TCP en IPv4" desde "cualquier origen"
Por qué/para qué creaste dicha regla ? Además de las reglas que nos "muestras" tienes otras mas.. ??? . Generalmente en la WAN NO necesitas Reglas "Pass" a menos que necesites permitir acceso desde "Fuera" (Port Forward) o "Publicar Servicios"
Busca/Lee acerca del tema en la Documentación Oficial de pfSense https://doc.pfsense.org/index.php/Main_Page
https://doc.pfsense.org/index.php/Firewall_Rule_Basics
Otro tema, las imágenes/capturas de pantalla, mejor si las adjuntas directamente, en lugar de utilizar "servicios" externos.
Lo haces con "Attachments and other options " (si quieres adjuntar múltiples archivos, utilizas "more attachments")
-
ok gracias, mira lo que pasa es que esa regla no recuerdo si viene por defecto o alguien la agrego, porque aca no soy el unico que entra y configura, pero nadie se hizo responsable, me quedo la duda por eso pregunto. Entonces la puedo borrar, y si tengo otras reglas que son de las que agrego un nateo.
-
No, por "default" No existe Ninguna regla "Pass" en la WAN
Es mas, si no seleccionas " Block private networks" y "Block bogon networks" cuando "asignas/Configuras" la WAN, no verás ninguna Regla. (existe una regla "oculta" en la WAN ""Default deny rule")
O sea por "default" tendrás (dependiendo de lo que hayas seleccionado al asignar/configurar la WAN):
-
aca no soy el unico que entra y configura, pero nadie se hizo responsable,
Revisa los "Logs" y el "Config History" y vas a dar con el Responsable… o al menos tendrás una idea del "horario" de los cambios/modificaciones
-
ok gracias por la ayuda