REGRAS DE FIREWALL COM SIP NA REDE.



  • Bom dia,
    Prezados, preciso de um auxilio.
    Atualmente meu pfsense tem como default a Lan liberada com  apontamento para um Gateway especifico (LB - LoadBalance).
    Porém aos meus olhos abre brechas de segurança, todos sabemos que a maioria dos ataques e falhas vem dos nossos queridos usuários, a minha duvida é a seguinte:

    Tenho protocolo SIP na minha rede, já criei uma regra onde libero a porta 5060 UDP, porém observando o status nada passa por ela, quando bloqueio a regra dafault (tudo liberado) os telefones param de funcionar, assim como diversos sistemas da empresa.

    Alguem pode me dar dicas de como criar regras mais detalhadas ou uma estrutura bacana para que o Firewall filtre tanto a entrada da WAN quanto da LAN.



  • @KAISERLOOK:

    Bom dia,
    Prezados, preciso de um auxilio.
    Atualmente meu pfsense tem como default a Lan liberada com  apontamento para um Gateway especifico (LB - LoadBalance).
    Porém aos meus olhos abre brechas de segurança, todos sabemos que a maioria dos ataques e falhas vem dos nossos queridos usuários, a minha duvida é a seguinte:

    Tenho protocolo SIP na minha rede, já criei uma regra onde libero a porta 5060 UDP, porém observando o status nada passa por ela, quando bloqueio a regra dafault (tudo liberado) os telefones param de funcionar, assim como diversos sistemas da empresa.

    Alguem pode me dar dicas de como criar regras mais detalhadas ou uma estrutura bacana para que o Firewall filtre tanto a entrada da WAN quanto da LAN.

    Vc criou a regra para o Sip na Wan ou Lan ???

    É complicado te passar regras de Firewall, pq isso é muito independente de Adm para Adm, cada um tem um forma diferente para trabalhar.
    O segredo de tudo é intender bem o conceito de como o Firewall trabalha e tbm ter uma boa abstração do que vc quer fazer!!.
    Em outras palavras, não há receita de bolo.

    Algumas coisas padrão que eu particularmente uso.

    Na Wan: Libero apenas o essencial, libero apenas protocolo ICMP para o meu IP, Libero uma porta do acesso ao pfSense (Não é a mesma porta da rede interna). E a porta para DNS, basicamente isso, o resto é conforme a necessidade de cada Cliente.

    Na Lan: Bom aqui, é zica, vai depender demais da politica de segurança da empresa, então costumo não usar nada padrão, vou montando as regras conforme a necessidade, na verdade só deixo o ICMP padrão, o resto bloqueio e libero aos poucos.

    ========
    No seu caso sobre o SIP, nos explica melhor o que vc quer fazer??? Acesso externo/interno.. o que exatamente ??
    Post preent de como esta montada suas regras.