Dúvidas Bloqueio de Portas e Acesso a Gmail
-
Amigos,
Estou utilizando o pfsense pela primeira vez e estou gostando muito. Porém me surgiu uma dúvida. Contratamos aqui na empresa o Google para a empresa onde trabalho. Ao fazer as configurações das regras do firewall, o Outlook não deveria funcionar já que só tenho liberado as portas 53,80 e 443, Correto? Como não liberei a 993, 465 e 587 nada deveria acontecer correto?
Entretanto, quando tiro todas as regras, o Outlook continua conseguindo enviar os e-mails. Alguém poderia me dar uma luz do por que? Eu estou começando a configuração do zero, com uma conexão pppoe com ip válido.Abraços!!!
-
Boa tarde Michel, poderia enviar uma print das suas regras de firewall?
-
Amigos,
Estou utilizando o pfsense pela primeira vez e estou gostando muito. Porém me surgiu uma dúvida. Contratamos aqui na empresa o Google para a empresa onde trabalho. Ao fazer as configurações das regras do firewall, o Outlook não deveria funcionar já que só tenho liberado as portas 53,80 e 443, Correto? Como não liberei a 993, 465 e 587 nada deveria acontecer correto?
Entretanto, quando tiro todas as regras, o Outlook continua conseguindo enviar os e-mails. Alguém poderia me dar uma luz do por que? Eu estou começando a configuração do zero, com uma conexão pppoe com ip válido.Abraços!!!
Na tela de regras/Rules, lembre-se que o pfSense trabalha na leitura das regras na Ordem de Cima para Baixo. Ou seja se sua 1ª regra libera tudo, as demais regras que estão abaixo não vai ter efeitos.
-
Fala Hunter obrigado pela resposta. Segue o print anexo.
Andrezao meu camarada, desta regra eu sei, só não sei se as 3 primeiras que usei estão na ordem certa. Sinceramente não sei se é relevante. A questão toda é o por que do outlook com gmail em IMAP funcionar.
Abraços!
-
Fala Hunter obrigado pela resposta. Segue o print anexo.
Andrezao meu camarada, desta regra eu sei, só não sei se as 3 primeiras que usei estão na ordem certa. Sinceramente não sei se é relevante. A questão toda é o por que do outlook com gmail em IMAP funcionar.
Abraços!
Tente inverter as regras!!
E tbm invés de Block deixe como Reject.
OBS: Pode ser que tenha haver com a porta 443 https, por que no momento que o outlook faz a autenticação, a URL que usa é do Gmail, e se não me engano essa URL é HTTPS.
-
Se possível, faz um teste para sabermos. Faz uma regra que bloqueia todo o tráfego e deixa somente a tua 80 e 443 livre e ve se vai.. Se for, bloqueia a 443 e ve se passa…
-
Fala Hunter obrigado pela resposta. Segue o print anexo.
Andrezao meu camarada, desta regra eu sei, só não sei se as 3 primeiras que usei estão na ordem certa. Sinceramente não sei se é relevante. A questão toda é o por que do outlook com gmail em IMAP funcionar.
Abraços!
Essas tuas regras de block, elas não estão desativadas ?
-
Boa Noite Galera,
Então, eu já tinha feito todos estes testes. Quanto as portas que estão desabilitadas foram apenas testes que eu coloquei block e não tentei como reject. Já tirei todas as regras e deixei apenas aquele para não bloquear o acesso local. Nesse momento perco toda conectividade com a internet via porta 80 ou 443, porém o raio do outlook continua enviando. A configuração que fiz no pfsense até agora foi;
1 - Instalei o pfsene;
2 - configurei as interfaces LAN e WAN (PPPoE);
3 - Apaguei as regras de fábrica que liberavam a internet;
4 - Liberei porta 80 e 443.Algo mais que eu deveria fazer? Esse firewall é homologado para algumas empresas grandes como Petrobras por exemplo, então eu estou começando a configurar. Isso não me atrapalha em nada, mas é no mínimo curioso.
Abraços e Boa Noite.
-
Boa Noite Galera,
Então, eu já tinha feito todos estes testes. Quanto as portas que estão desabilitadas foram apenas testes que eu coloquei block e não tentei como reject. Já tirei todas as regras e deixei apenas aquele para não bloquear o acesso local. Nesse momento perco toda conectividade com a internet via porta 80 ou 443, porém o raio do outlook continua enviando. A configuração que fiz no pfsense até agora foi;
1 - Instalei o pfsene;
2 - configurei as interfaces LAN e WAN (PPPoE);
3 - Apaguei as regras de fábrica que liberavam a internet;
4 - Liberei porta 80 e 443.Algo mais que eu deveria fazer? Esse firewall é homologado para algumas empresas grandes como Petrobras por exemplo, então eu estou começando a configurar. Isso não me atrapalha em nada, mas é no mínimo curioso.
Abraços e Boa Noite.
Vc está com Proxy Autenticado ativado????
Se vc estiver usando Proxy transparente, todo trafego que usa protocolo HTTPS, o firewall não consegue filtrar.
Como no momento do envio do email o outlook faz uma autenticação no Gmail, e pode ser que tenha alguma URL com https na autenticação, acredito que o firewall não consiga filtrar.
Mas isso pode ser apenas hipóteses.Se eu estiver errado por favor pessoal me corrijam.
-
Você vai utilizar algum proxy na sua rede? Primeiro vamos estruturar esse teu pfsense e sai desse modo básico.
Recomendo você baixar os pacotes squid e squidguard. Der uma pesquisada aqui mesmo no fórum sobre o assunto, tem muitos assuntos sobre isso aqui. -
Bom dia Danilo,
Cara por enquanto não pretendo utilizar o squid, queria somente matar esta dúvida mesmo. O objetivo é estruturar o firewall e fechar uma VPN com o pfsense. No futuro quem sabe eu comece a utilizar o squid. Como estamos a nível de firewall nesse momento, o que está me deixando curioso é a Regra estar bloqueando tudo e mesmo assim os e-mails saírem. Vou entrar em contato com o Google para verificar se isso pode ser algo que o GoogleSync faça. Se alguém nesse meio tempo souber por que isso acontece fico a vontade.
Abraços a todos!!!
-
Bom dia Danilo,
Cara por enquanto não pretendo utilizar o squid, queria somente matar esta dúvida mesmo. O objetivo é estruturar o firewall e fechar uma VPN com o pfsense. No futuro quem sabe eu comece a utilizar o squid. Como estamos a nível de firewall nesse momento, o que está me deixando curioso é a Regra estar bloqueando tudo e mesmo assim os e-mails saírem. Vou entrar em contato com o Google para verificar se isso pode ser algo que o GoogleSync faça. Se alguém nesse meio tempo souber por que isso acontece fico a vontade.
Abraços a todos!!!
Cara faz o seguinte.
Pesquisa na net os ranger de IP da google desse serviço específico que tu ta querendo bloquear/liberar, cria uma aleases e coloca na tua rule e resolve o teu problema. -
Danilo,
A questão não é essa. O Firewall tem que funcionar, esse é o propósito dele. Tenho que saber por que essas portas passam por ele. Como mencionei posso vir a usar o Pfsense para fecha uma VPN homologada com a Petrobras por exemplo, tenho que ter certeza que tudo está a contento. Como o default é deny all não era para passar nada, mas ainda vou entrar em contato com o google e posto aqui. como eu disse logo acima, isso não é impeditivo, mas seria interessante saber por que acontece.
Abraços!!!