No puedo abrir puerto 443



  • Soy nuevo en pfsense disculpen mi pregunta tonta. y espera ayuda o consejos

    He inistalado la version 2.3.1 amd64 configurando el pfsense me he topado con que un equipo que tengo necesita salir por el puerto 443 para hacer un tipo timbrado en una web externa.

    haciendo consulta de puertos abiertos a mi pfsense con nmap me despliega esto solamente
    PORT    STATE    SERVICE
    22/tcp    open      ssh <–---- se que es para conexion por consola segura
    53/tcp    open      dns <------ consulta nombre de dominio
    80/tcp    open      http <------ para navegar o servidor

    pero no me sale el puerto 443

    y en mi firewall ya hice la regla

    IPV4/TCP  *    *    *    53(DNS)    *      NONE
    IPV4/TCP  *    *    *    443(HTTPS)    *      NONE
    IPV4/TCP  *    *    *    80(HTTP)    *      NONE

    GRACIAS POR SU ATENCION Y ESPERO ME PUEDAN AYUDAR =). EXCELENTE DIA



  • No hay pregunta tonta, tal vez mal planteada…

    Cómo tienes configurado tu pfsense, tienes squid, transparente, no transparente. Squidguard o solo squid...

    Saludos



  • @pozolero:

    No hay pregunta tonta, tal vez mal planteada…

    Cómo tienes configurado tu pfsense, tienes squid, transparente, no transparente. Squidguard o solo squid...

    Saludos

    Gracias Pozolero por tu atención.

    Solo tengo activado el servicio de DHCP server y ssh, No tengo aun configurado otra cosa.

    Tengo mi WAN dhcp, solamente deje WAN IPV4 y sin IPV6
    y mi LAN estatica 172.25.0.1/16 y sin IPV6
    y por ultimo desactive DHCPV6.

    algo que he notado al buscar puerto con el nmap, es cuando tengo  System/Advance/Admin access
    en la pestaña esta la opción de acceder al interfaz webconfiguracion por puerto http se me cierra el puerto https - 443 y trato de abrirlo con la regla anterior mensionada en el post principal. Pero cuando configuro webconfiguracion por el puerto https-443 y esto al hacer el nmap se despliega asi:

    22/tcp    open      ssh <–---- se que es para conexion por consola segura
    53/tcp    open      dns <------ consulta nombre de dominio
    80/tcp    open      http <------ para navegar o servidor
    443/tcp    open    ssl/http <------ para navegar por puerto seguro

    no entiendo si yo trato abrir el puerto con una regla no pasa nada o que estoy haciendo mal y con webconfiguracion https se abre el puerto 443 y se que el puerto 443 donde trabajan el puerto seguro (HTTPS) :S


  • Rebel Alliance

    pfSense, por "default" No bloquea ningún puerto en el sentido LAN –> Internet  (Outbound)

    Lo que SI bloquea es "Todo" el tráfico "Inbound"  (desde Internet a tu Red/LAN)

    https://doc.pfsense.org/index.php/Firewall_Rule_Basics

    https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

    https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

    https://doc.pfsense.org/index.php/Connectivity_Troubleshooting

    Cuando "muestras" las Reglas / Configuraciones de tu pfSense, es mas fácil si adjuntas capturas de pantalla de las mismas  ;)

    un /16 en la LAN  ???  Necesitas esas 65500 IP ?



Log in to reply