Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Regras de Portas Firewall

    Portuguese
    3
    5
    978
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lsavi
      last edited by

      Caros, boa tarde.

      O PfSense vem por padrão com as portas IPv4 e IPv6 liberadas * por default, sei que através da aplicação de regras do firewall é de bom grado bloquear esse * e ir liberando as portas conforme a necessidade da rede em questão; até ai tudo bem. Por aprendizados anteriores sempre fiz a liberação individual das portas criando uma regra para cada porta, 80, 443, 21, etc, etc…. nunca tive problemas é fatal liberou funciona bloqueou funciona, é lindo, kkkkkk....

      Porém resolvi dar uma estudada e ví que tem muitos tutos que criam um alias com as portas e alí fazem a liberação e depois criam a regra no firewall, bom como o PfSense ja vem por padrão com as portas * inclusas diretamente nas regras sem alias, pergunto eu, esse tipo de procedimento de crias um alias para as portas e posteriormente a regra no firewall, seria esse uma procedimento de boa pratica, visto que o default do PfSense é a porta direta na regra sem alias? Como vocês costumam proceder?

      Obrigado.

      1 Reply Last reply Reply Quote 0
      • F
        fgsou
        last edited by

        cara isso vai de cada um não e receita tem gente que gosta de usar o Alias para simplificar  se você observar o alias pode ser feito para Ips Urls e portas  então você pode criar "apelidos" para portas IPS ou Urls  mas e uma opção não regra

        1 Reply Last reply Reply Quote 0
        • C
          chipbr
          last edited by

          criando alias, fica mais facil de gerenciar, você pode criar UMA regra como "portas liberadas" usando este alias, e quando precisar, só mexe no alias e automaticamente ele faz tudo

          o ponto negativo disso é que você perde granularidade no controle da regra, afinal tudo que você fizer, afetará todas as portas definidas no alias e não conseguirá fazer um controle mais fino.

          exemplo: fez uma regra conforme indiquei, mas depois quer que a porta SMTP seja liberada somente para os servidores. Com isso você terá que criar outra regra específica, pois se fizer a restrição para os servidores, irá afetar todas as portas do alias

          1 Reply Last reply Reply Quote 0
          • L
            lsavi
            last edited by

            Caros, muito obrigado pela elucidação referente a este assunto, darei o tópico por concluido, muito obrigado e sucesso a todos.

            1 Reply Last reply Reply Quote 0
            • C
              chipbr
              last edited by

              marque o tópico que te ajudou, assim facilita para os próximos  ;)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post