Liberando portas especificas na rede interna e bloqueando tudo, está correto?



  • Boa tarde Srs,
    Estou com uma dúvida a respeito da ordem e lugar correto dos ips e portas da regra.

    Bloqueei tudo na rede interna e só liberei portas especificas para ips específicos, onde estão os "ips" e "portas" estão correto o lugar?

    Obs.: imagem em anexo.

    0_1529951909405_firewall.png



  • @lucianosaulo As Regras são sempre lidas pelo sistema de cima para baixo.!!!
    primeiro vc bloqueio usando uma Aliases!!! -ok
    *Depois vc liberou a porta DNS e logo em seguida vc bloqueio novamente o DNS (não entendi sua ideia)
    e no restante vc liberou... aparentemente esta tudo certo.
    Só esse DNS ficou estranho.



  • @andrezaomac muito obrigado por responder.

    Primeiro eu libero o DNS para rede interna, só o endereço do pfsense resolva e depois eu bloqueio qualquer consulta que não seja da rede interna.
    não sei se está correto. rs.
    esse foi o conceito que quis aplicar, bloquear qualquer consulta de DNS que não seja o endereço do firewall.

    está correto?



  • @lucianosaulo Não ha necessidade, vc pode utilizar apenas 1 regra.
    pode liberar TUDO com apenas o destino da porta do DNS!