[RESOLVIDO] Regra não libera a porta.
-
Boa Tarde!
Instalei o pfsense e fiz umas regras básicas para realização de acessos externos a alguns dispositivos.
Ontem precisei criar uma nova regra e fiz baseada em regras já existente e não consigo liberar a porta de forma alguma.
Como vocês podem ver, realizei o teste em uma das portas que eu disse que estava liberada e aparece como acessível.
Quando faço o mesmo teste com as outras portas da Inacessível.
Alguém poderia me ajudar a identificar o que estou fazendo de errado.
Desde já, agradeço! -
Alguém??
-
Cria a regra direto em Firewall - NAT inves de fazer direto na WAN
-
@suporteita bom dia!
Já fiz, e mesmo assim não libera.
-
voce criou somente tcp ali.. tenta mudar tcp/udp
-
-
Bom dia, não tem um modem antes da placa de rede? Se sim abra a porta no modem apontando para o ip do pfSense, ou crie uma DMZ entregando todas as portas para o ip do PfSense.
-
@ddorts já está assim, até mesmo porque outras portas que configurei anteriormente eu estão liberadas.
Só não consigo liberar portas novas.
-
Então de uma olhada no log (Status/System logs) na aba Firewall, para ver se lista la o bloqueio caso contrario o bloquei esta no modem ou na operadora.
-
uma informação interessante que achei aqui
Portas 49152 a 65535 Por definição, não pode haver registro de portas neste intervalo dinâmico.
tenta mudar a porta pra por exemplo 49100 -
@suporteita mudei para 9898 que era porta que eu realmente quero usar e mesmo assim não funciona.
-
tenta uma porta mais baixa, exemplo 3390
-
@ammorei seu nat ta errado.. pq tipo assim se internamente a porta é 60000 somente externo que voce colocaria dest ports 9898 e nat ports 60000
-
@suporteita a mesma porta que eu libero no NAT eu libero internamente, justamente para eu não me perder e ficar fazendo redirecionamento de portas...
-
@ddorts acho que o problema são as portas que estou tentando usar.
Tenho um regra liberando a porta 9999 fazendo redirecionamento para a 3389 de um servidor, liberei a 9998 e fiz o redirecionamento para outro servidor e funcionou, mas quando tento liberar aquelas portas como a 9898, 9091 ou 9191 não funciona.
Não se se estou falando besteira, mas deve ser alguma limitação de portas... vou dar uma pesquisada... -
Pessoal, 9091 e 9191 consegui liberar, o problema é que estava apontando para o servidor errado... Agora a porta 9898 não funciona de jeito algum.
Fiz um pesquisa no site https://www.auditmypc.com/port-names.asp em deu a seguintes informações:
xmltec-xmlmail 9091/tcp # xmltec-xmlmail
monkeycom 9898/tcp # monkeycomCheguei também nesse site http://www.serverwatch.com/tutorials/article.php/10825_3521746_2/Whats-All-That-Text-Mean--Learn-Linux-Logging.htm
Monkeycom (TCP / UDP 9898, 5554, 3127)
Isso está relacionado aos worms Sasser, MyDoom e Dabber. O MonkeyCom é um programa de transferência de arquivos e videofone, o mais próximo que posso dizer da tradução do Babelfish da página do produto MonkeyCom .Acho que a porta ficou, tipo, marcada para não ser usada, já que no passado ela era usada, pelo que eu entendi, por worms e vírus.
