Liberar portas no pfsense



  • Boa noite, eu uso o pfsense 2.3.4, preciso liberar as portas 587,110,995,143,993,465 …. e etc, criei um alias portas liberada, mas como crio essa regra no pfsense?



  • Em Firewall>>Regras.

    Lá vc aponta o Aliases que vc criou.



  • poderiam me dar um exemplo ?



  • @Francisco:

    poderiam me dar um exemplo ?

    tem vários fixados na parte superior do fórum:

    Tutoriais para pfSense - Instalação, Configuração, tunning e Backup



  • @Francisco:

    poderiam me dar um exemplo ?



  • Boa noite Senhores, trabalho numa empresa de contabilidade, na area de ti, e quero implementar o pfsense, por isso estou usando ele num ambiente de teste e  estou tendo dificuldade em liberar portas, como de email  110 e 587, e outras demais, pois criei um alias, e estou  usando proxy não transparente  e direcionei a minha  Lan para porta 3128  para que somente ela tenha acesso a porta 80 e 443 tirei um print das regras que fiz podem me ajudar se está correto, ou se fiz algo errado




  • 3128 é porta de destino, não de origem.



  • seria dessa forma, e sobre questão  das portas liberadas, não consigo enviar email e nem  receber email, nem  liberar outras portas




  • @Francisco:

    Boa noite Senhores, trabalho numa empresa de contabilidade, na area de ti, e quero implementar o pfsense, por isso estou usando ele num ambiente de teste e  estou tendo dificuldade em liberar portas, como de email  110 e 587, e outras demais, pois criei um alias, e estou  usando proxy não transparente  e direcionei a minha  Lan para porta 3128  para que somente ela tenha acesso a porta 80 e 443 tirei um print das regras que fiz podem me ajudar se está correto, ou se fiz algo errado

    1 - Sua regra para porta 3128 está errado!!! ela deve ser direcionada para Destino e NÃO Origem!!!
    2 - Não há necessidade de regra para 3128, sendo que quando vc coloca o endereço do proxy nos navegadores, automaticamente o trafego é redirecionado para 3128.

    Faz o seguinte, deleta essa regra, e cria uma nova Bloqueando as portas 80 e 443, com isso automaticamente vai forçar todas as maquinas da rede a configurar proxy no navegador.

    Dessa forma fica muito bom.

    Segue um print de um servidor de cliente meu.
    Nessas regras possui algumas para VPN (desconsidere)



  • atualmente temos um centos rodando squid, e já temos listas de sites  implementadas no squid, num arquivo txt, atraves de um scripts tem com apontar o pfsense para ler esses arquivos ou importa-los sem a necessidade de colocar endereço por endereço  no squidguard?



  • @Francisco:

    atualmente temos um centos rodando squid, e já temos listas de sites  implementadas no squid, num arquivo txt, atraves de um scripts tem com apontar o pfsense para ler esses arquivos ou importa-los sem a necessidade de colocar endereço por endereço  no squidguard?

    sim, de diversas formas

    • transfira os arquivos para o pfSense e cole suas acls em custom options

    • crie seus arquivos de acl via pacote filer ou shellcmd e cole suas acls em custom options. Desta forma os arquivos de acls permanecem no backup

    • Instale o e2guardian e distribua suas acls de acordo com sua necessidade


Log in to reply