Interface Group in Firewall Rules



  • Criei Interface Group para utilizar nas regras de firewall, mas não estou encontrando-a no source e destination.
    Estou usando a versão 2.4.4



  • Fala amigo.

    no final da pagina na criação da regra, vai na opção ADVANCED OPTIONS e depois desce ate o final, encontrara GATEWAY, ai altere para seu grupo de interface.

    0_1538534683353_Screenshot_1.jpg

    0_1538534690055_Screenshot_2.jpg

    Abraços,

    Renan



  • Bom dia Renan.

    Essa é a situação:

    • Criei em Interfaces / Interfaces Group os agrupamentos das interfaces (SRV, Laboratorios etc) com nome Servidores
    • Tentei criar regras (DNS, HTTP) por grupo de interfaces, mas não aparece.0_1538573824988_pfsense-interface_group.jpg


  • Acho que entendi o que voce esta querendo, porem ai onde voce esta mexendo nao é o local correto. Veja minha regra se voce entende.

    0_1538574811397_Screenshot_1.jpg

    0_1538574817519_Screenshot_2.jpg

    0_1538574823810_Screenshot_3.jpg



  • Nesse caso eu tendo 3 grupos contendo 5 redes distintas teria que fazer 15 regras com seu exemplo.
    Mas o que pretendo é fazer apenas 3 regras e então o processamento interno dessas redes agrupadas realizada a confecção de acordo com as configurações específicas de cada interface (inclusive, cada uma com seu gateway default).
    Já fiz isso no opnSENSE.



  • SERVIDORES = rede DMZ + rede SERVER_INTERNO + rede VIRTUALIZADORES + etc
    LABORATORIOS = rede LAB01 + rede LAB02 + etc
    ADMINISTRATIVO = rede COMPRAS + rede RH + rede DIRETORIA + etc

    Mas quero aproveitar o que cada grupo tem de comum em permissão de acesso e confeccionar as regras nos grupos e não rede por rede.

    Mantendo as configurações peculiares a cada rede/interface.