Duvida posição de regra
-
Boa tarde
Sou iniciante com o pfsense e estou com uma duvida quanto a uma regra de firewall. Estou rodando proxy transparente no pfsense porem gostaria de configurar o firewall para que o acesso a determinados sites/ips (sites/ips de bancos principalmente) fosse permitidos diretamente sem passar pelo proxy.
segue print das regra de firewall atuais do meu servidor(me corrijam se eu estiver errado mas acredito que a primeira regra é a que esta bloqueando o trafego nas portas 443, 80 obrigando a passagem pelo proxy e esta regra nao consigo mudar sua posição, da primeira para a ultima) gostaria de adicionar outras regras antes dela para que caso o acesso fosse para um site de banco estaria liberado a passagem pela porta 80 ou 443 diretamente…
agradeço desde já
-
A primeira regra é somente para garantir o acesso a interface de administração (WebGUI) do pfSense.
No caso as suas regras abaixa são nulas, pois você esta com as regras padrão de instalação habilitadas, isso quer dizer que todo trafego está liberado. Você deve deixar somente regras com os serviços que precisa habilitados, e se for o caso criar regras de bloqueio.
Por padrão tudo que não é expressamente liberado é bloqueado.Recomendo você ver videos e estudar mais sobre regras de firewall, acho que seria interessante você assistir:
https://www.youtube.com/watch?v=cZgj_ZP52nE
https://www.youtube.com/watch?v=ufb_tjPIH_o -
obrigado amigo vou dar uma olhada!
abraço
-
Olá
Solução encontrada: adicionar o dominio que estamos querendo liberar na opção bypass do proxy. Assim ele o ignorará quando for feito um acesso. Tive esse problema com o site do bradesco.
abraço