Dúvidas Bloqueio de Portas e Acesso a Gmail



  • Amigos,

    Estou utilizando o pfsense pela primeira vez e estou gostando muito. Porém me surgiu uma dúvida. Contratamos aqui na empresa o Google para a empresa onde trabalho. Ao fazer as configurações das regras do firewall, o Outlook não deveria funcionar já que só tenho liberado as portas 53,80 e 443, Correto? Como não liberei a 993, 465 e 587 nada deveria acontecer correto?
    Entretanto, quando tiro todas as regras, o Outlook continua conseguindo enviar os e-mails. Alguém poderia me dar uma luz do por que? Eu estou começando a configuração do zero, com uma conexão pppoe com ip válido.

    Abraços!!!



  • Boa tarde Michel, poderia enviar uma print das suas regras de firewall?



  • @michelcoutinho:

    Amigos,

    Estou utilizando o pfsense pela primeira vez e estou gostando muito. Porém me surgiu uma dúvida. Contratamos aqui na empresa o Google para a empresa onde trabalho. Ao fazer as configurações das regras do firewall, o Outlook não deveria funcionar já que só tenho liberado as portas 53,80 e 443, Correto? Como não liberei a 993, 465 e 587 nada deveria acontecer correto?
    Entretanto, quando tiro todas as regras, o Outlook continua conseguindo enviar os e-mails. Alguém poderia me dar uma luz do por que? Eu estou começando a configuração do zero, com uma conexão pppoe com ip válido.

    Abraços!!!

    Na tela de regras/Rules, lembre-se que o pfSense trabalha na leitura das regras na Ordem de Cima para Baixo.  Ou seja se sua 1ª regra libera tudo, as demais regras que estão abaixo não vai ter efeitos.



  • Fala Hunter obrigado pela resposta. Segue o print anexo.

    Andrezao meu camarada, desta regra eu sei, só não sei se as 3 primeiras que usei estão na ordem certa. Sinceramente não sei se é relevante. A questão toda é o por que do outlook com gmail em IMAP funcionar.

    Abraços!




  • @michelcoutinho:

    Fala Hunter obrigado pela resposta. Segue o print anexo.

    Andrezao meu camarada, desta regra eu sei, só não sei se as 3 primeiras que usei estão na ordem certa. Sinceramente não sei se é relevante. A questão toda é o por que do outlook com gmail em IMAP funcionar.

    Abraços!

    Tente inverter as regras!!

    E tbm invés de Block deixe como Reject.

    OBS: Pode ser que tenha haver com a porta 443 https, por que no momento que o outlook faz a autenticação, a URL que usa é do Gmail, e  se não me engano essa URL é HTTPS.



  • Se possível, faz um teste para sabermos. Faz uma regra que bloqueia todo o tráfego e deixa somente a tua 80 e 443 livre e ve se vai.. Se for, bloqueia a 443 e ve se passa…



  • @michelcoutinho:

    Fala Hunter obrigado pela resposta. Segue o print anexo.

    Andrezao meu camarada, desta regra eu sei, só não sei se as 3 primeiras que usei estão na ordem certa. Sinceramente não sei se é relevante. A questão toda é o por que do outlook com gmail em IMAP funcionar.

    Abraços!

    Essas tuas regras de block, elas  não estão desativadas ?



  • Boa Noite Galera,

    Então, eu já tinha feito todos estes testes. Quanto as portas que estão desabilitadas foram apenas testes que eu coloquei block e não tentei como reject. Já tirei todas as regras e deixei apenas aquele para não bloquear o acesso local. Nesse momento perco toda conectividade com a internet via porta 80 ou 443, porém o raio do outlook continua enviando. A configuração que fiz no pfsense até agora foi;

    1 - Instalei o pfsene;
    2 - configurei as interfaces LAN e WAN (PPPoE);
    3 - Apaguei as regras de fábrica que liberavam a internet;
    4 - Liberei porta 80 e 443.

    Algo mais que eu deveria fazer? Esse firewall é homologado para algumas empresas grandes como Petrobras por exemplo, então eu estou começando a configurar. Isso não me atrapalha em nada, mas é no mínimo curioso.

    Abraços e Boa Noite.



  • @michelcoutinho:

    Boa Noite Galera,

    Então, eu já tinha feito todos estes testes. Quanto as portas que estão desabilitadas foram apenas testes que eu coloquei block e não tentei como reject. Já tirei todas as regras e deixei apenas aquele para não bloquear o acesso local. Nesse momento perco toda conectividade com a internet via porta 80 ou 443, porém o raio do outlook continua enviando. A configuração que fiz no pfsense até agora foi;

    1 - Instalei o pfsene;
    2 - configurei as interfaces LAN e WAN (PPPoE);
    3 - Apaguei as regras de fábrica que liberavam a internet;
    4 - Liberei porta 80 e 443.

    Algo mais que eu deveria fazer? Esse firewall é homologado para algumas empresas grandes como Petrobras por exemplo, então eu estou começando a configurar. Isso não me atrapalha em nada, mas é no mínimo curioso.

    Abraços e Boa Noite.

    Vc está com Proxy Autenticado ativado????

    Se vc estiver usando Proxy transparente, todo trafego que usa protocolo HTTPS, o firewall não consegue filtrar.
    Como no momento do envio do email o outlook faz uma autenticação no Gmail, e pode ser que tenha alguma URL com https na autenticação, acredito que o firewall não consiga filtrar.
    Mas isso pode ser apenas hipóteses.

    Se eu estiver errado por favor pessoal me corrijam.



  • Você vai utilizar algum proxy na sua rede? Primeiro vamos estruturar esse teu pfsense e sai desse modo básico.
    Recomendo você baixar os pacotes squid e squidguard. Der uma pesquisada aqui mesmo no fórum sobre o assunto, tem muitos assuntos sobre isso aqui.



  • Bom dia Danilo,

    Cara por enquanto não pretendo utilizar o squid, queria somente matar esta dúvida mesmo. O objetivo é estruturar o firewall e fechar uma VPN com o pfsense. No futuro quem sabe eu comece a utilizar o squid. Como estamos a nível de firewall nesse momento, o que está me deixando curioso é a Regra estar bloqueando tudo e mesmo assim os e-mails saírem. Vou entrar em contato com o Google para verificar se isso pode ser algo que o GoogleSync faça. Se alguém nesse meio tempo souber por que isso acontece fico a vontade.

    Abraços a todos!!!



  • @michelcoutinho:

    Bom dia Danilo,

    Cara por enquanto não pretendo utilizar o squid, queria somente matar esta dúvida mesmo. O objetivo é estruturar o firewall e fechar uma VPN com o pfsense. No futuro quem sabe eu comece a utilizar o squid. Como estamos a nível de firewall nesse momento, o que está me deixando curioso é a Regra estar bloqueando tudo e mesmo assim os e-mails saírem. Vou entrar em contato com o Google para verificar se isso pode ser algo que o GoogleSync faça. Se alguém nesse meio tempo souber por que isso acontece fico a vontade.

    Abraços a todos!!!

    Cara faz o seguinte.
    Pesquisa na net os ranger de IP da google desse serviço específico que tu ta querendo bloquear/liberar, cria uma aleases e coloca na tua rule e resolve o teu problema.



  • Danilo,

    A questão não é essa. O Firewall tem que funcionar, esse é o propósito dele. Tenho que saber por que essas portas passam por ele. Como mencionei posso vir a usar o Pfsense para fecha uma VPN homologada com a Petrobras por exemplo, tenho que ter certeza que tudo está a contento. Como o default é deny all não era para passar nada, mas ainda vou entrar em contato com o google e posto aqui. como eu disse logo acima, isso não é impeditivo, mas seria interessante saber por que acontece.

    Abraços!!!