4. Rules e Alias PfSense

Rules e Alias PfSense

  • T

    Bom dia pessoal,
    No pfsense 2.2, a regra de firewall que ficava acima tinha prioridade sobre a regra de abaixo.
    Essa imagen peguei na net, mas só para ilustrar:

    Se me lembro bem, a grosso modo falando, se eu criasse uma regra qualquer bloqueando algo, e outra liberando algo, ia valer quem estivesse acima.

    No Pfsense 2.3 eu noto que isso continua. Tenho uma regra bloqueando, e outra dando uma exceção a um PC sobre ela, coloco esta exceção acima da que bloqueia e funciona. Mas depois de um tempo a ordem se inverte sozinha e para de funcionar. Faz sentido isso para alguém?

    A regra que bloqueia, é do pfblocker e a que libera criei manualmente.

    Valeu quem puder ajudar!

    0

  • Quem faz isso é o pfblocker. Tenho ele instalado e isso ocorre de acordo com o que tu configurou em General > Interface/Rules Configuration > Rule Order.

    0
  • T

    Muito obrigado pela informação amigo, isso me passou despercebido.
    Estou testando aqui para ver como melhor se enquadra no que desejo, pois tenho regras que devem ficar acima e outras que devem ficar abaixo do pfblocker. Para mim o ideal se houvesse "ordenar manualmente".

    [ATT]
    Bem, vi aqui que as regras flutuantes são analisadas antes das regras de interface. Então, se eu colocar as regras que devem ficar acima do pfblocker, talvez isso resolva o problema.. Vou testar.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy