Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Rules e Alias PfSense

    Portuguese
    2
    3
    473
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tiagorg last edited by

      Bom dia pessoal,
      No pfsense 2.2, a regra de firewall que ficava acima tinha prioridade sobre a regra de abaixo.
      Essa imagen peguei na net, mas só para ilustrar:

      Se me lembro bem, a grosso modo falando, se eu criasse uma regra qualquer bloqueando algo, e outra liberando algo, ia valer quem estivesse acima.

      No Pfsense 2.3 eu noto que isso continua. Tenho uma regra bloqueando, e outra dando uma exceção a um PC sobre ela, coloco esta exceção acima da que bloqueia e funciona. Mas depois de um tempo a ordem se inverte sozinha e para de funcionar. Faz sentido isso para alguém?

      A regra que bloqueia, é do pfblocker e a que libera criei manualmente.

      Valeu quem puder ajudar!

      1 Reply Last reply Reply Quote 0
      • empbilly
        empbilly last edited by

        Quem faz isso é o pfblocker. Tenho ele instalado e isso ocorre de acordo com o que tu configurou em General > Interface/Rules Configuration > Rule Order.

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • T
          tiagorg last edited by

          Muito obrigado pela informação amigo, isso me passou despercebido.
          Estou testando aqui para ver como melhor se enquadra no que desejo, pois tenho regras que devem ficar acima e outras que devem ficar abaixo do pfblocker. Para mim o ideal se houvesse "ordenar manualmente".

          [ATT]
          Bem, vi aqui que as regras flutuantes são analisadas antes das regras de interface. Então, se eu colocar as regras que devem ficar acima do pfblocker, talvez isso resolva o problema.. Vou testar.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post