Firewall se activa solo?
-
Buenas tardes.
Despues de estar revisando varios topicos, les hago llegar la siguiente situacion, quizas a alguno le pasó.
ue0 = isp (configurado via dhcp, nada especial)
ue1 = lan (10.0.8.24)Ahora bien, desactivo el firewall para poder acceder a la consola de administracion que esta en 10.0.8.24 ejecutando el comando pfctl -d (veo en la pantalla que desactiva el mismo). Luego vuelvo a mi oficina y recorriendo pestañas, en menos de un minuto se vuelve a activar,¿como lo se?. Fui con mi laptop al servidor, en el momento donde veo que la consola arranca a tomarse un tiempo considerable para responder y siento que se va a ir por time out, ejecuto nuevamente el comando pfctl -d y automaticamente se procesa lo que estuviera haciendo la consola web (llamese navegar en pestañas o lo que fuere).
Le pasó a alguien esta situacion o se le ocurre algun tipo de idea de mantener el firewall desactivado hasta configurarlo como dios manda y luego si, dejarlo corriendo.
-
https://doc.pfsense.org
-
Muy amable lo tuyo pero justamente estoy preguntando porque no lo encontré en la documentacion. Me extraña el trato de un hero member de un foro para un user nuevo en este producto. Actitudes asi, hacen que el software libre sea de pocos. Te aconsejo mas humildad.
-
??? que temperamento…. Si no mencionas que "buscaste" "Leiste" en la documentación, pues la primer respuesta que obtendrás será justamente esa (link a la documentación) ;)
con pfctl -d lo deshabilitas "temporalmente" (como lo dice en la documentación) y se habilitará "solo" cada vez que "toques" algo en el webconfigurator…
Para deshabilitar el FW: System --> Advanced --> Firewall and NAT (Disable Firewall)
De nada! :D
Edit:
En el tiempo que llevo con pfSense no fue necesario deshabilitar el FW para tener acceso al mismo... algo raro/mal/incorrecto tienes... -
Hola creo equivocarme pero pfsense no es sw Libre, es opensource, y bueno la respuesta que él compa te dio tampoco esta tan mal, una vez me pusieron http://bit.ly/SLUO16 esto, y sas si que me choco XD, pero eso nos ayuda a buscar y documentarnos más.
Sobre tu consulta, bueno es un interesante comando la verdad estuve buscando la forma de desactivar el firewall temporalmente, me ayudo lo que posteastes, y es cierto lo que dicen ya que cualquier cambio que hagas, bueno al menos en el squid a nivel de delaypools ( quite el .zip del archivos extensionfile, tiene otro nombre pero no recuerdo) y sas regreso a su forma original.
Ahora por defecto en una instalación viene habilitado el acceso al puerto de administracion 80,443 a no ser que este usando la WAN para configurar el servicio, a ver nos cuentas como te va un fuerte abrazo XD
-
Gracias por ambas respuestas.
Si, es muy raro y entiendo que viene por defecto las reglas para poder administrarlo sin problemas. La interfaz lan la tengo conectada mediante un usb adapter. Lo que voy a hacer una vez que desactive el firewall desde la consola de administracion es agregar una regla que el libre acceso a esa interfaz, luego activar el firewall y ver si con eso no presenta el sintoma que puse en el primer post.
-
Amigo con un monitor percatate que zona le ha asignado a tu usb adaptador ethernet, capaz esta en la WAN que me late que esta ahí por eso tienes que desactivar el firewall, aunque para ingresar remotamente a través de la WAN también tendrias que desactivar esta opción.
Disable HTTP_REFERER enforcement check```Raro muy raro.
-
Sisi, hice eso. Me asigna la ue0 que es el usb adapter configurado con lan, asi que descarto esa opcion. Hoy a la tarde voy donde esta el equipo y les comento las novedades.
-
Hola creo equivocarme pero pfsense no es sw Libre, es opensource
OpenSource = Código Libre
http://es.wikipedia.org/wiki/C%C3%B3digo_abiertoEsquema
http://es.wikipedia.org/wiki/C%C3%B3digo_abierto#/media/File:MapaConceptualFLOSS.pngpfSense es BSD
-
Interesante, gracias bellera por los enlaces, freebsd no es copyleft no copyright es copycenter, donde el producto derivado libre puede no ser libre, ahora la grafica que me enviastes la verdad no le entendi muy bien, pero leyendo un poco se comprendera, saludos.
Atentamente
-
De nada.
La diferencia en el código libre entre GNU y BSD es que en BSD se pueden hacer desarrollos y cobrar por ellos, siempre que se cite el origen.
Es el caso del OS X de Apple.
También de varios cortafuegos comerciales de marcas que ofrecen equipos+software.
Y cuando tienes el manual en manos ves que hay mucho BSD dentro.
