FIBRA em BRIDGE + Pfsense + Pfblocker + Snort
-
Pessoas estou com um vivo fibra aqui com ip fixo, para fazer uns servidor, mas o burro aqui não pensou nos possíveis ataque.
Então resolvi fazer um PC aqui um firewall com pfsense, vamos lá.
Estou com um modem que a vivo deu, GPT-2541GNAC-N1 coloquei ele em BRIDGE mas não consegui fazer o pfsense se conectar via pppoe criando uma VLAN ID10 no WLAN. Agora não sei se e problema de configuração no pfsense ou esse modem e bloqueado.
E outra, o tipo de ataque que estou recebendo creio que é flood UDP vindo do exterior com pelo menos 20 IPs diferente na porta que está aberta para o servidor. Solução que pensei, usar o pfblocker para bloquear qualquer conexão do exterior e deixar somente o Brasil (uma duvida com pfblocker da para dropar o pacote para não consumir recursos como é flood de conexão ou só bloquear/negar ?), e esse Snort do pfsense ajuda para essa caso também ?
-
Estou com um modem que a vivo deu, GPT-2541GNAC-N1 coloquei ele em BRIDGE mas não consegui fazer o pfsense se conectar via pppoe criando uma VLAN ID10 no WLAN. Agora não sei se e problema de configuração no pfsense ou esse modem e bloqueado.
Não entendi a criação da VLAN ID10 na WLAN!?
-
Estou com um modem que a vivo deu, GPT-2541GNAC-N1 coloquei ele em BRIDGE mas não consegui fazer o pfsense se conectar via pppoe criando uma VLAN ID10 no WLAN. Agora não sei se e problema de configuração no pfsense ou esse modem e bloqueado.
Não entendi a criação da VLAN ID10 na WLAN!?
E que o ONT dá vivo só funciona se criar uma VLAN com TAG/ID 10, mas não sei se essa regra se aplica a ONT + MODEM junto, em casa foi fazer mais testes e tentar autenticar.
Sobra as dúvidas que falei o Pfsense protege bem contra flood de pacote ? Minha maior dúvida msm e se com o pfblocker consigo bloquear outros países, mas com o meio de DROP não de BLOCK.
-
Sobra as dúvidas que falei o Pfsense protege bem contra flood de pacote ? Minha maior dúvida msm e se com o pfblocker consigo bloquear outros países, mas com o meio de DROP não de BLOCK.
O flood vai bater na interface e consumir processamento da máquina como em qualquer outro s.o. ou roteador.
-
Sobra as dúvidas que falei o Pfsense protege bem contra flood de pacote ? Minha maior dúvida msm e se com o pfblocker consigo bloquear outros países, mas com o meio de DROP não de BLOCK.
O flood vai bater na interface e consumir processamento da máquina como em qualquer outro s.o. ou roteador.
Mesmo dropando a requisição ? Mas deve segurar bem pelo menos não ? Comparado a alguns router que não tem firewall, só tem 256ram e CPU de 1 core que não passa dos 1.2, Pfsense com 8x mais que isso deve dar bom.
-
Sobra as dúvidas que falei o Pfsense protege bem contra flood de pacote ? Minha maior dúvida msm e se com o pfblocker consigo bloquear outros países, mas com o meio de DROP não de BLOCK.
O flood vai bater na interface e consumir processamento da máquina como em qualquer outro s.o. ou roteador.
Mesmo dropando a requisição ? Mas deve segurar bem pelo menos não ? Comparado a alguns router que não tem firewall, só tem 256ram e CPU de 1 core que não passa dos 1.2, Pfsense com 8x mais que isso deve dar bom.
Mesmo dropando a requisição ?
Com certeza. Ele precisa "trabalhar" pra bloquear essa reguisição. :D
Mas deve segurar bem pelo menos não ?
Segura sim. Com uma configuração correta, fica ótimo.
-
Bom valeu então, estou conhecendo o Pfsense agora, bom para estudar tb. Blz vamos la.
Dúvidas: No Pfsense eu instalei o Pfblocker e o Snort, só por um teste bloqueei no Pfblocker tudo vindo dos EUA tanto entrada como saída, obivio fiquei sem acesso ao Google, mas só foi teste. Como vou abrir servidor vou criar uma máquina virtual com um determinado IP, quero deixar somente o Brasil acessível nesse determinado IP, e minha máquina principal/física quero deixar liberado tudo, como colocar o IP para ter acesso a tudo ?
Outra dúvida queria usar o Snort para amenizar sei lá pelo menos um Dos ou qualquer spamer/flood inválidos, instalei algumas regras, mas tive que desativar ele está alertando / bloqueando páginas na internet do cotidiano, e não achei como colocar em algum lista branca o IP resolvido.
-
Mas deve segurar bem pelo menos não ?
Depende do tamanho do seu link e da capacidade de processamento dos "atacantes".
-
marlonws, você conseguiu configurar o Vivo Fibra 100MB IP Fixo no pfSense? Pode me ajudar por favor, estou tentando de várias formas e não consigo navegar de jeito nenhum a não ser apontando o gateway para o IP interno do roteador da Vivo, o que não resolve meu problema.
Tenho um pfSense virtualizado em VMware com duas interfaces, uma LAN e outra WAN. A fibra chega direto no roteador/ONT da Vivo (modelo ASKEY RTF3505) e nesse aparelho tem um cabo na primeira porta ligando na interface WAN do pfSense.
Já tentei de várias formas com PPPoe, com IP fixo, com e sem VLan, já alterei o router da Vivo para modo bridge, já clonei mac address na interface WAN, enfim já li e tentei várias coisas diferentes e está me deixando cada vez mais confuso. A maioria das coisas que achei seria para remover o roteador da Vivo, mas pelo que entendi o pessoal tinha o modem separado, no meu caso é um aparelho só da Vivo. Para ajudar no roteador consigo ver todas informações de IP, exceto a máscara de rede, tentei ligar na Vivo mas como era de se esperar não ajudaram em nada.
O meu link atual que vai ser trocado é da Algar, nele basta eu fixar o IP na interface WAN que já navega de boa. Se alguém puder me dar uma luz eu agradeço.
-
Já tentou monitorar via tcpdump se o trafego da wan (arp, broadcast e etc) está chegando na vm?
colocou a interface E1000 ou VMXNET3?
