Liberar portas no pfsense
-
Em Firewall>>Regras.
Lá vc aponta o Aliases que vc criou.
-
poderiam me dar um exemplo ?
-
poderiam me dar um exemplo ?
tem vários fixados na parte superior do fórum:
Tutoriais para pfSense - Instalação, Configuração, tunning e Backup
-
-
Boa noite Senhores, trabalho numa empresa de contabilidade, na area de ti, e quero implementar o pfsense, por isso estou usando ele num ambiente de teste e estou tendo dificuldade em liberar portas, como de email 110 e 587, e outras demais, pois criei um alias, e estou usando proxy não transparente e direcionei a minha Lan para porta 3128 para que somente ela tenha acesso a porta 80 e 443 tirei um print das regras que fiz podem me ajudar se está correto, ou se fiz algo errado
-
3128 é porta de destino, não de origem.
-
seria dessa forma, e sobre questão das portas liberadas, não consigo enviar email e nem receber email, nem liberar outras portas
-
Boa noite Senhores, trabalho numa empresa de contabilidade, na area de ti, e quero implementar o pfsense, por isso estou usando ele num ambiente de teste e estou tendo dificuldade em liberar portas, como de email 110 e 587, e outras demais, pois criei um alias, e estou usando proxy não transparente e direcionei a minha Lan para porta 3128 para que somente ela tenha acesso a porta 80 e 443 tirei um print das regras que fiz podem me ajudar se está correto, ou se fiz algo errado
1 - Sua regra para porta 3128 está errado!!! ela deve ser direcionada para Destino e NÃO Origem!!!
2 - Não há necessidade de regra para 3128, sendo que quando vc coloca o endereço do proxy nos navegadores, automaticamente o trafego é redirecionado para 3128.Faz o seguinte, deleta essa regra, e cria uma nova Bloqueando as portas 80 e 443, com isso automaticamente vai forçar todas as maquinas da rede a configurar proxy no navegador.
Dessa forma fica muito bom.
Segue um print de um servidor de cliente meu.
Nessas regras possui algumas para VPN (desconsidere)
-
atualmente temos um centos rodando squid, e já temos listas de sites implementadas no squid, num arquivo txt, atraves de um scripts tem com apontar o pfsense para ler esses arquivos ou importa-los sem a necessidade de colocar endereço por endereço no squidguard?
-
atualmente temos um centos rodando squid, e já temos listas de sites implementadas no squid, num arquivo txt, atraves de um scripts tem com apontar o pfsense para ler esses arquivos ou importa-los sem a necessidade de colocar endereço por endereço no squidguard?
sim, de diversas formas
-
transfira os arquivos para o pfSense e cole suas acls em custom options
-
crie seus arquivos de acl via pacote filer ou shellcmd e cole suas acls em custom options. Desta forma os arquivos de acls permanecem no backup
-
Instale o e2guardian e distribua suas acls de acordo com sua necessidade
-
