Liberando portas especificas na rede interna e bloqueando tudo, está correto?

lucianosaulo · Jul 3, 2018, 4:47 PM

Boa tarde Srs,
Estou com uma dúvida a respeito da ordem e lugar correto dos ips e portas da regra.

Bloqueei tudo na rede interna e só liberei portas especificas para ips específicos, onde estão os "ips" e "portas" estão correto o lugar?

Obs.: imagem em anexo.

andrezaomac · Jul 3, 2018, 4:47 PM

@lucianosaulo As Regras são sempre lidas pelo sistema de cima para baixo.!!!
primeiro vc bloqueio usando uma Aliases!!! -ok
*Depois vc liberou a porta DNS e logo em seguida vc bloqueio novamente o DNS (não entendi sua ideia)
e no restante vc liberou... aparentemente esta tudo certo.
Só esse DNS ficou estranho.

lucianosaulo · Jul 6, 2018, 7:16 AM

@andrezaomac muito obrigado por responder.

Primeiro eu libero o DNS para rede interna, só o endereço do pfsense resolva e depois eu bloqueio qualquer consulta que não seja da rede interna.
não sei se está correto. rs.
esse foi o conceito que quis aplicar, bloquear qualquer consulta de DNS que não seja o endereço do firewall.

está correto?

andrezaomac · Jul 6, 2018, 10:17 AM

@lucianosaulo Não ha necessidade, vc pode utilizar apenas 1 regra.
pode liberar TUDO com apenas o destino da porta do DNS!