Regras de Portas Firewall



  • Caros, boa tarde.

    O PfSense vem por padrão com as portas IPv4 e IPv6 liberadas * por default, sei que através da aplicação de regras do firewall é de bom grado bloquear esse * e ir liberando as portas conforme a necessidade da rede em questão; até ai tudo bem. Por aprendizados anteriores sempre fiz a liberação individual das portas criando uma regra para cada porta, 80, 443, 21, etc, etc…. nunca tive problemas é fatal liberou funciona bloqueou funciona, é lindo, kkkkkk....

    Porém resolvi dar uma estudada e ví que tem muitos tutos que criam um alias com as portas e alí fazem a liberação e depois criam a regra no firewall, bom como o PfSense ja vem por padrão com as portas * inclusas diretamente nas regras sem alias, pergunto eu, esse tipo de procedimento de crias um alias para as portas e posteriormente a regra no firewall, seria esse uma procedimento de boa pratica, visto que o default do PfSense é a porta direta na regra sem alias? Como vocês costumam proceder?

    Obrigado.



  • cara isso vai de cada um não e receita tem gente que gosta de usar o Alias para simplificar  se você observar o alias pode ser feito para Ips Urls e portas  então você pode criar "apelidos" para portas IPS ou Urls  mas e uma opção não regra



  • criando alias, fica mais facil de gerenciar, você pode criar UMA regra como "portas liberadas" usando este alias, e quando precisar, só mexe no alias e automaticamente ele faz tudo

    o ponto negativo disso é que você perde granularidade no controle da regra, afinal tudo que você fizer, afetará todas as portas definidas no alias e não conseguirá fazer um controle mais fino.

    exemplo: fez uma regra conforme indiquei, mas depois quer que a porta SMTP seja liberada somente para os servidores. Com isso você terá que criar outra regra específica, pois se fizer a restrição para os servidores, irá afetar todas as portas do alias



  • Caros, muito obrigado pela elucidação referente a este assunto, darei o tópico por concluido, muito obrigado e sucesso a todos.



  • marque o tópico que te ajudou, assim facilita para os próximos  ;)


Log in to reply