REGRAS FIREWALL
-
Boa tarde galera!!
Segue um print das regras que montei em um ambiente de teste usando apenas o meu notebook, como é o primeiro pfSense que eu monto, não sei se essa quantidade de regras é o normal, se esta excessivo ou se ainda é pouco.
Resolvi montar esse post para receber sugestão do pessoal mais experiente e se estiver tudo ok, já fica de dica para outras pessoas.
-
Todas a regras estão certas. Não existe nada documentado sobre a quantidade de regras etc.
-
Eu prefiro usar ALIAS.
Exemplo: Cria um alias com o nome EMAIL PORTS e adiciona todas as portas POP3, IMAP, SMTP etc.
Depois cria uma regra liberando a Alias.Fica mais organizado.
-
Todas a regras estão certas. Não existe nada documentado sobre a quantidade de regras etc.
Olá danilosv.03,
O que eu estava pensativo, é se esse seria o "pacote de regras padrão" que se tem que abrir (tirando as últimas que são para escutar streaming de áudio) em uma empresa, ou se abri porta que não deveria abrir.
Teria mais alguma porta que eu deveria abrir que ainda não senti falta?
É que estou usando só na minha máquina antes de colocar para a empresa toda. Ai posso estar esquecendo de algo que não uso.
-
De certa forma seria interessante você criar uma aliase com pacote de regras. Exemplo: Criar uma regra para serviços FTP: 21 e 20. Portas para acesso a internet:80 e 443. Não comendo você utilizar a porta 22 para SSH, é recomendado você utilizar sempre portas não padrão para isso. E sobre alguma porta que você esteja esquecendo, pelo o que eu vi, você liberou todas as portas básicas que uma empresa precisa para navegação, acho que só o tempo irá lhe responder, pois o seu cenário que irá revelar se terá a necessidade de abrir mais portas ou não.
-
De certa forma seria interessante você criar uma aliase com pacote de regras. Exemplo: Criar uma regra para serviços FTP: 21 e 20. Portas para acesso a internet:80 e 443. Não comendo você utilizar a porta 22 para SSH, é recomendado você utilizar sempre portas não padrão para isso. E sobre alguma porta que você esteja esquecendo, pelo o que eu vi, você liberou todas as portas básicas que uma empresa precisa para navegação, acho que só o tempo irá lhe responder, pois o seu cenário que irá revelar se terá a necessidade de abrir mais portas ou não.
Obrigado pela sugestão da porta 22. Vou dar uma analisada e possivelmente até desativar, já que o uso vai ser raro. rs..
Assim como você e o vsaad falaram, eu também concordo com que eu deveria ter feito um Alias para organizar melhor e tornar bem mais prático, mas vocês acreditam que eu não consegui configurar o Alias na regra :-\
Depois que criei o Alias com as portas, fui lá em Rules, LAN, criei uma regra nova, no Destination escolhi na caixa "Single Host or Alias" e no campo ao lado, ele não aceitou colocar o alias que eu tinha criado :(
Ele retorna a mensagem "is not a valid destination IP address or alias."
-
Tira o print da regra que você criando junto do erro.
-
-
Boa tarde galera!!
Segue um print das regras que montei em um ambiente de teste usando apenas o meu notebook, como é o primeiro pfSense que eu monto, não sei se essa quantidade de regras é o normal, se esta excessivo ou se ainda é pouco.
Resolvi montar esse post para receber sugestão do pessoal mais experiente e se estiver tudo ok, já fica de dica para outras pessoas.
Regras criadas com êxitos.
Porem não minha forma de trabalhar, vou criando conforme a necessidade, como já disse o Danilo não exite documentação para a quantidade de regras criadas, mas muito das vezes o próprio UTM já se encarrega sozinho.
Mas no resumo, suas regras estão ok.
-
Boa tarde galera!!
Segue um print das regras que montei em um ambiente de teste usando apenas o meu notebook, como é o primeiro pfSense que eu monto, não sei se essa quantidade de regras é o normal, se esta excessivo ou se ainda é pouco.
Resolvi montar esse post para receber sugestão do pessoal mais experiente e se estiver tudo ok, já fica de dica para outras pessoas.
Regras criadas com êxitos.
Porem não minha forma de trabalhar, vou criando conforme a necessidade, como já disse o Danilo não exite documentação para a quantidade de regras criadas, mas muito das vezes o próprio UTM já se encarrega sozinho.
Mas no resumo, suas regras estão ok.
Obrigado andrezaomac
A minha preocupação com a quantidade era mais em questão de segurança, de ter aberto portas demais. ^^ apesar de acreditar que essas ai são principais que qualquer um deva abrir no firewall.
Pelo pouco que já experimentei, vi que ele seria capaz de trabalhar com uma grande quantidade de regras, vai depender só da criatividade e necessidade da pessoa :D
-
Em protocolo e portas, tu tem que deixar como "any"
-
Em protocolo e portas, tu tem que deixar como "any"
Se em Protocol eu altero para Any, ele some a opção das portas no Destination, ai quando no Destination eu coloco Single host or Alias e no lado coloco o nome da alias, ele da a mesma mensagem de erro "Teste is not a valid destination IP address or alias."
-
Achei meu erro ao criar uma regra para liberar as portas usando um Alias.
No Destination, eu coloco Any na primeira caixa de seleção (e não single host or alias como eu estava colocando), no campo das portas deixo (other) e onde seria o inicio e fim das portas eu digito o Alias ;D
Segue o print
