Liberando portas especificas na rede interna e bloqueando tudo, está correto?
-
Boa tarde Srs,
Estou com uma dúvida a respeito da ordem e lugar correto dos ips e portas da regra.Bloqueei tudo na rede interna e só liberei portas especificas para ips específicos, onde estão os "ips" e "portas" estão correto o lugar?
Obs.: imagem em anexo.
-
@lucianosaulo As Regras são sempre lidas pelo sistema de cima para baixo.!!!
primeiro vc bloqueio usando uma Aliases!!! -ok
*Depois vc liberou a porta DNS e logo em seguida vc bloqueio novamente o DNS (não entendi sua ideia)
e no restante vc liberou... aparentemente esta tudo certo.
Só esse DNS ficou estranho. -
@andrezaomac muito obrigado por responder.
Primeiro eu libero o DNS para rede interna, só o endereço do pfsense resolva e depois eu bloqueio qualquer consulta que não seja da rede interna.
não sei se está correto. rs.
esse foi o conceito que quis aplicar, bloquear qualquer consulta de DNS que não seja o endereço do firewall.está correto?
-
@lucianosaulo Não ha necessidade, vc pode utilizar apenas 1 regra.
pode liberar TUDO com apenas o destino da porta do DNS!