Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    REGRAS FIREWALL

    Scheduled Pinned Locked Moved Portuguese
    13 Posts 4 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      obmor
      last edited by

      Boa tarde galera!!

      Segue um print das regras que montei em um ambiente de teste usando apenas o meu notebook, como é o primeiro pfSense que eu monto, não sei se essa quantidade de regras é o normal, se esta excessivo ou se ainda é pouco.

      Resolvi montar esse post para receber sugestão do pessoal mais experiente e se estiver tudo ok, já fica de dica para outras pessoas.
      ![Sem título.png](/public/imported_attachments/1/Sem título.png)
      ![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)

      1 Reply Last reply Reply Quote 0
      • danilosv.03D
        danilosv.03
        last edited by

        Todas a regras estão certas. Não existe nada documentado sobre a quantidade de regras etc.


        :)
        |E-mail: danilosv.03@gmail.com
        |Skype: danilosv.03


        1 Reply Last reply Reply Quote 0
        • V
          vsaad
          last edited by

          Eu prefiro usar ALIAS.

          Exemplo: Cria um alias com o nome EMAIL PORTS e adiciona todas as portas POP3, IMAP, SMTP etc.
          Depois cria uma regra liberando a Alias.

          Fica mais organizado.

          1 Reply Last reply Reply Quote 0
          • O
            obmor
            last edited by

            @danilosv.03:

            Todas a regras estão certas. Não existe nada documentado sobre a quantidade de regras etc.

            Olá danilosv.03,

            O que eu estava pensativo, é se esse seria o "pacote de regras padrão" que se tem que abrir (tirando as últimas que são para escutar streaming de áudio) em uma empresa, ou se abri porta que não deveria abrir.

            Teria mais alguma porta que eu deveria abrir que ainda não senti falta?

            É que estou usando só na minha máquina antes de colocar para a empresa toda. Ai posso estar esquecendo de algo que não uso.

            1 Reply Last reply Reply Quote 0
            • danilosv.03D
              danilosv.03
              last edited by

              De certa forma seria interessante você criar uma aliase com pacote de regras. Exemplo: Criar uma regra para serviços FTP: 21 e 20. Portas para acesso a internet:80 e 443.  Não comendo você utilizar a porta 22 para SSH, é recomendado você utilizar sempre portas não padrão para isso. E sobre alguma porta que você esteja esquecendo, pelo o que eu vi, você liberou todas as portas básicas que uma empresa precisa para navegação, acho que só o tempo irá lhe responder, pois o seu cenário que irá revelar se terá a necessidade de abrir mais portas ou não.


              :)
              |E-mail: danilosv.03@gmail.com
              |Skype: danilosv.03


              1 Reply Last reply Reply Quote 0
              • O
                obmor
                last edited by

                @danilosv.03:

                De certa forma seria interessante você criar uma aliase com pacote de regras. Exemplo: Criar uma regra para serviços FTP: 21 e 20. Portas para acesso a internet:80 e 443.  Não comendo você utilizar a porta 22 para SSH, é recomendado você utilizar sempre portas não padrão para isso. E sobre alguma porta que você esteja esquecendo, pelo o que eu vi, você liberou todas as portas básicas que uma empresa precisa para navegação, acho que só o tempo irá lhe responder, pois o seu cenário que irá revelar se terá a necessidade de abrir mais portas ou não.

                Obrigado pela sugestão da porta 22. Vou dar uma analisada e possivelmente até desativar, já que o uso vai ser raro. rs..

                Assim como você e o vsaad falaram, eu também concordo com que eu deveria ter feito um Alias para organizar melhor e tornar bem mais prático, mas vocês acreditam que eu não consegui configurar o Alias na regra  :-\

                Depois que criei o Alias com as portas, fui lá em Rules, LAN, criei uma regra nova, no Destination escolhi na caixa "Single Host or Alias" e no campo ao lado, ele não aceitou colocar o alias que eu tinha criado  :(

                Ele retorna a mensagem "is not a valid destination IP address or alias."

                1 Reply Last reply Reply Quote 0
                • danilosv.03D
                  danilosv.03
                  last edited by

                  Tira o print da regra que você criando junto do erro.


                  :)
                  |E-mail: danilosv.03@gmail.com
                  |Skype: danilosv.03


                  1 Reply Last reply Reply Quote 0
                  • O
                    obmor
                    last edited by

                    @danilosv.03:

                    Tira o print da regra que você criando junto do erro.

                    regra.png
                    regra.png_thumb

                    1 Reply Last reply Reply Quote 0
                    • andrezaomacA
                      andrezaomac
                      last edited by

                      @obmor:

                      Boa tarde galera!!

                      Segue um print das regras que montei em um ambiente de teste usando apenas o meu notebook, como é o primeiro pfSense que eu monto, não sei se essa quantidade de regras é o normal, se esta excessivo ou se ainda é pouco.

                      Resolvi montar esse post para receber sugestão do pessoal mais experiente e se estiver tudo ok, já fica de dica para outras pessoas.

                      Regras criadas com êxitos.

                      Porem não minha forma de trabalhar, vou criando conforme a necessidade, como já disse o Danilo não exite documentação para a quantidade de regras criadas, mas muito das vezes o próprio UTM já se encarrega sozinho.

                      Mas no resumo, suas regras estão ok.

                      Consultoria em Servidores Linux/Windows.
                      contato@andrenetwork.com.br

                      Tecnólogo em Redes de Computadores.
                      Bacharel em Sistemas da Informação.


                      http://www.andrenetwork.com.br

                      Limeira - SP

                      1 Reply Last reply Reply Quote 0
                      • O
                        obmor
                        last edited by

                        @andrezaomac:

                        @obmor:

                        Boa tarde galera!!

                        Segue um print das regras que montei em um ambiente de teste usando apenas o meu notebook, como é o primeiro pfSense que eu monto, não sei se essa quantidade de regras é o normal, se esta excessivo ou se ainda é pouco.

                        Resolvi montar esse post para receber sugestão do pessoal mais experiente e se estiver tudo ok, já fica de dica para outras pessoas.

                        Regras criadas com êxitos.

                        Porem não minha forma de trabalhar, vou criando conforme a necessidade, como já disse o Danilo não exite documentação para a quantidade de regras criadas, mas muito das vezes o próprio UTM já se encarrega sozinho.

                        Mas no resumo, suas regras estão ok.

                        Obrigado andrezaomac

                        A minha preocupação com a quantidade era mais em questão de segurança, de ter aberto portas demais. ^^ apesar de acreditar que essas ai são principais que qualquer um deva abrir no firewall.

                        Pelo pouco que já experimentei, vi que ele seria capaz de trabalhar com uma grande quantidade de regras, vai depender só da criatividade e necessidade da pessoa :D

                        1 Reply Last reply Reply Quote 0
                        • danilosv.03D
                          danilosv.03
                          last edited by

                          Em protocolo e portas, tu tem que deixar como "any"


                          :)
                          |E-mail: danilosv.03@gmail.com
                          |Skype: danilosv.03


                          1 Reply Last reply Reply Quote 0
                          • O
                            obmor
                            last edited by

                            @danilosv.03:

                            Em protocolo e portas, tu tem que deixar como "any"

                            Se em Protocol eu altero para Any, ele some a opção das portas no Destination, ai quando no Destination eu coloco Single host or Alias e no lado coloco o nome da alias, ele da a mesma mensagem de erro "Teste is not a valid destination IP address or alias."

                            1 Reply Last reply Reply Quote 0
                            • O
                              obmor
                              last edited by

                              Achei meu erro ao criar uma regra para liberar as portas usando um Alias.

                              No Destination, eu coloco Any na primeira caixa de seleção (e não single host or alias como eu estava colocando), no campo das portas deixo (other) e onde seria o inicio e fim das portas eu digito o Alias  ;D

                              Segue o print

                              ![Sem título.png](/public/imported_attachments/1/Sem título.png)
                              ![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.