Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firewall se activa solo?

    Scheduled Pinned Locked Moved Español
    11 Posts 4 Posters 4.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      javieramadi
      last edited by

      Buenas tardes.
      Despues de estar revisando varios topicos, les hago llegar la siguiente situacion, quizas a alguno le pasó.
      ue0 = isp (configurado via dhcp, nada especial)
      ue1 = lan (10.0.8.24)

      Ahora bien, desactivo el firewall para poder acceder a la consola de administracion que esta en 10.0.8.24 ejecutando el comando pfctl -d (veo en la pantalla que desactiva el mismo). Luego vuelvo a mi oficina y recorriendo pestañas, en menos de un minuto se vuelve a activar,¿como lo se?. Fui con mi laptop al servidor, en el momento donde veo que la consola arranca a tomarse un tiempo considerable para responder y siento que se va a ir por time out, ejecuto nuevamente el comando pfctl -d y automaticamente se procesa lo que estuviera haciendo la consola web (llamese navegar en pestañas o lo que fuere).

      Le pasó a alguien esta situacion o se le ocurre algun tipo de idea de mantener el firewall desactivado hasta configurarlo como dios manda y luego si, dejarlo corriendo.

      1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance
        last edited by

        https://doc.pfsense.org

        1 Reply Last reply Reply Quote 0
        • J
          javieramadi
          last edited by

          Muy amable lo tuyo pero justamente estoy preguntando porque no lo encontré en la documentacion. Me extraña el trato de un hero member de un foro para un user nuevo en este producto. Actitudes asi, hacen que el software libre sea de pocos. Te aconsejo mas humildad.

          1 Reply Last reply Reply Quote 0
          • pttP
            ptt Rebel Alliance
            last edited by

            ??? que temperamento…. Si no mencionas que "buscaste" "Leiste" en la documentación, pues la primer respuesta que obtendrás será justamente esa (link a la documentación)  ;)

            con pfctl -d lo deshabilitas "temporalmente" (como lo dice en la documentación) y se habilitará "solo" cada vez que "toques" algo en el webconfigurator…

            Para deshabilitar el FW: System --> Advanced --> Firewall and NAT (Disable Firewall)

            De nada! :D

            Edit:
                      En el tiempo que llevo con pfSense no fue necesario deshabilitar el FW para tener acceso al mismo... algo raro/mal/incorrecto tienes...

            1 Reply Last reply Reply Quote 0
            • loquitoslackL
              loquitoslack
              last edited by

              Hola creo equivocarme pero pfsense no es sw Libre, es opensource, y bueno la respuesta que él compa te dio tampoco esta tan mal, una vez me pusieron http://bit.ly/SLUO16 esto, y sas si que me choco XD, pero eso nos ayuda a buscar y documentarnos más.

              Sobre tu consulta, bueno es un interesante comando la verdad estuve buscando la forma de desactivar el firewall temporalmente, me ayudo lo que posteastes, y es cierto lo que dicen ya que cualquier cambio que hagas, bueno al menos en el squid a nivel de delaypools ( quite el .zip del archivos extensionfile, tiene otro nombre pero no recuerdo) y sas regreso a su forma original.

              Ahora por defecto en una instalación viene habilitado el acceso al puerto de administracion 80,443 a no ser que este usando la WAN para configurar el servicio, a ver nos cuentas como te va un fuerte abrazo XD

              loquitoslack
              "Solo se que nada se, y por eso aprendo aprendo aprendo…!!!"

              1 Reply Last reply Reply Quote 0
              • J
                javieramadi
                last edited by

                Gracias por ambas respuestas.

                Si, es muy raro y entiendo que viene por defecto las reglas para poder administrarlo sin problemas. La interfaz lan la tengo conectada mediante un usb adapter. Lo que voy a hacer una vez que desactive el firewall desde la consola de administracion es agregar una regla que el libre acceso a esa interfaz, luego activar el firewall y ver si con eso no presenta el sintoma que puse en el primer post.

                1 Reply Last reply Reply Quote 0
                • loquitoslackL
                  loquitoslack
                  last edited by

                  Amigo con un monitor percatate que zona le ha asignado a tu usb adaptador ethernet, capaz esta en la WAN que me late que esta ahí por eso tienes que desactivar el firewall, aunque para ingresar remotamente a través de la WAN también tendrias que desactivar esta opción.
                  Disable HTTP_REFERER enforcement check```

                  Raro muy raro.

                  loquitoslack
                  "Solo se que nada se, y por eso aprendo aprendo aprendo…!!!"

                  1 Reply Last reply Reply Quote 0
                  • J
                    javieramadi
                    last edited by

                    Sisi, hice eso. Me asigna la ue0 que es el usb adapter configurado con lan, asi que descarto esa opcion. Hoy a la tarde voy donde esta el equipo y les comento las novedades.

                    1 Reply Last reply Reply Quote 0
                    • belleraB
                      bellera
                      last edited by

                      @loquitoslack:

                      Hola creo equivocarme pero pfsense no es sw Libre, es opensource

                      OpenSource = Código Libre
                      http://es.wikipedia.org/wiki/C%C3%B3digo_abierto

                      Esquema
                      http://es.wikipedia.org/wiki/C%C3%B3digo_abierto#/media/File:MapaConceptualFLOSS.png

                      pfSense es BSD

                      1 Reply Last reply Reply Quote 0
                      • loquitoslackL
                        loquitoslack
                        last edited by

                        Interesante, gracias bellera por los enlaces, freebsd no es copyleft no copyright es copycenter, donde el producto derivado libre puede no ser libre, ahora la grafica que me enviastes la verdad no le entendi muy bien, pero leyendo un poco se comprendera, saludos.

                        Atentamente

                        loquitoslack
                        "Solo se que nada se, y por eso aprendo aprendo aprendo…!!!"

                        1 Reply Last reply Reply Quote 0
                        • belleraB
                          bellera
                          last edited by

                          De nada.

                          La diferencia en el código libre entre GNU y BSD es que en BSD se pueden hacer desarrollos y cobrar por ellos, siempre que se cite el origen.

                          Es el caso del OS X de Apple.

                          También de varios cortafuegos comerciales de marcas que ofrecen equipos+software.

                          Y cuando tienes el manual en manos ves que hay mucho BSD dentro.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.