Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Liberar portas no pfsense

    Portuguese
    3
    11
    1267
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      Francisco Girelli last edited by

      Boa noite, eu uso o pfsense 2.3.4, preciso liberar as portas 587,110,995,143,993,465 …. e etc, criei um alias portas liberada, mas como crio essa regra no pfsense?

      1 Reply Last reply Reply Quote 0
      • andrezaomac
        andrezaomac last edited by

        Em Firewall>>Regras.

        Lá vc aponta o Aliases que vc criou.

        Consultoria em Servidores Linux/Windows.
        contato@andrenetwork.com.br

        Tecnólogo em Redes de Computadores.
        Bacharel em Sistemas da Informação.


        http://www.andrenetwork.com.br

        Limeira - SP

        1 Reply Last reply Reply Quote 0
        • F
          Francisco Girelli last edited by

          poderiam me dar um exemplo ?

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            @Francisco:

            poderiam me dar um exemplo ?

            tem vários fixados na parte superior do fórum:

            Tutoriais para pfSense - Instalação, Configuração, tunning e Backup

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • andrezaomac
              andrezaomac last edited by

              @Francisco:

              poderiam me dar um exemplo ?

              Consultoria em Servidores Linux/Windows.
              contato@andrenetwork.com.br

              Tecnólogo em Redes de Computadores.
              Bacharel em Sistemas da Informação.


              http://www.andrenetwork.com.br

              Limeira - SP

              1 Reply Last reply Reply Quote 0
              • F
                Francisco Girelli last edited by

                Boa noite Senhores, trabalho numa empresa de contabilidade, na area de ti, e quero implementar o pfsense, por isso estou usando ele num ambiente de teste e  estou tendo dificuldade em liberar portas, como de email  110 e 587, e outras demais, pois criei um alias, e estou  usando proxy não transparente  e direcionei a minha  Lan para porta 3128  para que somente ela tenha acesso a porta 80 e 443 tirei um print das regras que fiz podem me ajudar se está correto, ou se fiz algo errado


                1 Reply Last reply Reply Quote 0
                • marcelloc
                  marcelloc last edited by

                  3128 é porta de destino, não de origem.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • F
                    Francisco Girelli last edited by

                    seria dessa forma, e sobre questão  das portas liberadas, não consigo enviar email e nem  receber email, nem  liberar outras portas


                    1 Reply Last reply Reply Quote 0
                    • andrezaomac
                      andrezaomac last edited by

                      @Francisco:

                      Boa noite Senhores, trabalho numa empresa de contabilidade, na area de ti, e quero implementar o pfsense, por isso estou usando ele num ambiente de teste e  estou tendo dificuldade em liberar portas, como de email  110 e 587, e outras demais, pois criei um alias, e estou  usando proxy não transparente  e direcionei a minha  Lan para porta 3128  para que somente ela tenha acesso a porta 80 e 443 tirei um print das regras que fiz podem me ajudar se está correto, ou se fiz algo errado

                      1 - Sua regra para porta 3128 está errado!!! ela deve ser direcionada para Destino e NÃO Origem!!!
                      2 - Não há necessidade de regra para 3128, sendo que quando vc coloca o endereço do proxy nos navegadores, automaticamente o trafego é redirecionado para 3128.

                      Faz o seguinte, deleta essa regra, e cria uma nova Bloqueando as portas 80 e 443, com isso automaticamente vai forçar todas as maquinas da rede a configurar proxy no navegador.

                      Dessa forma fica muito bom.

                      Segue um print de um servidor de cliente meu.
                      Nessas regras possui algumas para VPN (desconsidere)

                      Consultoria em Servidores Linux/Windows.
                      contato@andrenetwork.com.br

                      Tecnólogo em Redes de Computadores.
                      Bacharel em Sistemas da Informação.


                      http://www.andrenetwork.com.br

                      Limeira - SP

                      1 Reply Last reply Reply Quote 0
                      • F
                        Francisco Girelli last edited by

                        atualmente temos um centos rodando squid, e já temos listas de sites  implementadas no squid, num arquivo txt, atraves de um scripts tem com apontar o pfsense para ler esses arquivos ou importa-los sem a necessidade de colocar endereço por endereço  no squidguard?

                        1 Reply Last reply Reply Quote 0
                        • marcelloc
                          marcelloc last edited by

                          @Francisco:

                          atualmente temos um centos rodando squid, e já temos listas de sites  implementadas no squid, num arquivo txt, atraves de um scripts tem com apontar o pfsense para ler esses arquivos ou importa-los sem a necessidade de colocar endereço por endereço  no squidguard?

                          sim, de diversas formas

                          • transfira os arquivos para o pfSense e cole suas acls em custom options

                          • crie seus arquivos de acl via pacote filer ou shellcmd e cole suas acls em custom options. Desta forma os arquivos de acls permanecem no backup

                          • Instale o e2guardian e distribua suas acls de acordo com sua necessidade

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post