[RESOLVIDO] Regra não libera a porta.

ammorei

Boa Tarde!

Instalei o pfsense e fiz umas regras básicas para realização de acessos externos a alguns dispositivos.
Ontem precisei criar uma nova regra e fiz baseada em regras já existente e não consigo liberar a porta de forma alguma.

0_1537994673163_f0d5b6ef-e5ec-4f03-b012-296e072de2f1-image.png

Como vocês podem ver, realizei o teste em uma das portas que eu disse que estava liberada e aparece como acessível.
0_1537994775066_52736a74-9859-495f-a227-1f4ad38f1db6-image.png

Quando faço o mesmo teste com as outras portas da Inacessível.
0_1537994860257_3b09f843-2e72-43b7-8f57-c33af33e538f-image.png
0_1537994918636_47a8d076-aa77-4f18-b69c-3b7b888ad569-image.png

Alguém poderia me ajudar a identificar o que estou fazendo de errado.
Desde já, agradeço!

ammorei

Alguém??

suporteita

Cria a regra direto em Firewall - NAT inves de fazer direto na WAN

ammorei

@suporteita bom dia!

Já fiz, e mesmo assim não libera.

suporteita

voce criou somente tcp ali.. tenta mudar tcp/udp

ammorei

@suporteita olha só:

0_1538146543520_6e2f30ce-df99-4919-8ace-9f584fc9250b-image.png

0_1538146581423_a1197ae7-fd9b-4911-8bba-9e49d5fa493c-image.png

Mesmo assim não rolou.

0_1538146624853_91434042-e8c0-4d5c-a63c-c1887e6f234e-image.png

ddorts

Bom dia, não tem um modem antes da placa de rede? Se sim abra a porta no modem apontando para o ip do pfSense, ou crie uma DMZ entregando todas as portas para o ip do PfSense.

ammorei

@ddorts já está assim, até mesmo porque outras portas que configurei anteriormente eu estão liberadas.

0_1538146838635_a4e078c1-4de4-4d85-a9a1-3feea735c736-image.png

Só não consigo liberar portas novas.

ddorts

Então de uma olhada no log (Status/System logs) na aba Firewall, para ver se lista la o bloqueio caso contrario o bloquei esta no modem ou na operadora.

suporteita

uma informação interessante que achei aqui
Portas 49152 a 65535 Por definição, não pode haver registro de portas neste intervalo dinâmico.
tenta mudar a porta pra por exemplo 49100

ammorei

@suporteita mudei para 9898 que era porta que eu realmente quero usar e mesmo assim não funciona.

0_1538147459268_9074a293-2214-4a62-8feb-c62676557dbb-image.png

ddorts

tenta uma porta mais baixa, exemplo 3390

suporteita

@ammorei seu nat ta errado.. pq tipo assim se internamente a porta é 60000 somente externo que voce colocaria dest ports 9898 e nat ports 60000

ammorei

@suporteita a mesma porta que eu libero no NAT eu libero internamente, justamente para eu não me perder e ficar fazendo redirecionamento de portas...

ammorei

@ddorts acho que o problema são as portas que estou tentando usar.
Tenho um regra liberando a porta 9999 fazendo redirecionamento para a 3389 de um servidor, liberei a 9998 e fiz o redirecionamento para outro servidor e funcionou, mas quando tento liberar aquelas portas como a 9898, 9091 ou 9191 não funciona.
Não se se estou falando besteira, mas deve ser alguma limitação de portas... vou dar uma pesquisada...

ammorei

Pessoal, 9091 e 9191 consegui liberar, o problema é que estava apontando para o servidor errado... Agora a porta 9898 não funciona de jeito algum.

Fiz um pesquisa no site https://www.auditmypc.com/port-names.asp em deu a seguintes informações:
xmltec-xmlmail 9091/tcp # xmltec-xmlmail
monkeycom 9898/tcp # monkeycom

Cheguei também nesse site http://www.serverwatch.com/tutorials/article.php/10825_3521746_2/Whats-All-That-Text-Mean--Learn-Linux-Logging.htm

Monkeycom (TCP / UDP 9898, 5554, 3127)
Isso está relacionado aos worms Sasser, MyDoom e Dabber. O MonkeyCom é um programa de transferência de arquivos e videofone, o mais próximo que posso dizer da tradução do Babelfish da página do produto MonkeyCom .

Acho que a porta ficou, tipo, marcada para não ser usada, já que no passado ela era usada, pelo que eu entendi, por worms e vírus.