Firewall rules LAN ou WAN
-
Bom, pode ser uma pergunta estúpida, mas como eu sou novato no pfsense e quero aprender :) Em IPTABLES eu não utilizo essa divisão quando vou dar um forward para que uma máquina dentro do NAT na rede não seja bloqueada pelas regras do firewall, então, minha dúvida é a seguinte: Onde colocar a regra? na WAN ou na LAN?
Segue o esquema da rede que eu quero simular:
são duas interfaces WAN
WAN1 - CABO
WAN2 - GVT/VIVOLAN - 10.101.0.0/16
VPN1 - indiferente
VPN2 - indiferentetenho várias regras de bloqueio pra torrents e outros programas, mas tenho algumas máquinas na LAN que não quero bloquear nada, em iptables eu uso o seguinte:
$IPTABLES -t nat -A PREROUTING -s 10.101.3.4 -j ACCEPT
$IPTABLES -A FORWARD -s 10.101.3.4 -j ACCEPT
$IPTABLES -A FORWARD -d 10.101.3.4 -j ACCEPTComo e onde eu faria essa regra no pfsense?
Desde já, agradeço a ajuda.
-
Por padrão o pfsense bloqueia tudo. O ideal é ir liberando somente o necessário.
Para essa liberação que tu precisa, cria um alias (Firewall > Aliases) com os ips e depois na LAN cria uma regra liberando tudo. Dá uma olhada na imagem que esta em anexo.
Seria tipo onde diz "NotesAdms".
-
Vou tentar man, obrigado!
-
Vou tentar man, obrigado!
Exatamente o que o empbilly disse!
Lembrando que a regras sempre são interpretadas de cima para baixo. Aconselho colocar essa regra "acesso full" entre as primeiras da lista.