Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Interface Group in Firewall Rules

    Portuguese
    2
    6
    132
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • The_WAR
      The_WAR last edited by The_WAR

      Criei Interface Group para utilizar nas regras de firewall, mas não estou encontrando-a no source e destination.
      Estou usando a versão 2.4.4

      1 Reply Last reply Reply Quote 0
      • R
        rvl last edited by

        Fala amigo.

        no final da pagina na criação da regra, vai na opção ADVANCED OPTIONS e depois desce ate o final, encontrara GATEWAY, ai altere para seu grupo de interface.

        0_1538534683353_Screenshot_1.jpg

        0_1538534690055_Screenshot_2.jpg

        Abraços,

        Renan

        1 Reply Last reply Reply Quote 0
        • The_WAR
          The_WAR last edited by

          Bom dia Renan.

          Essa é a situação:

          • Criei em Interfaces / Interfaces Group os agrupamentos das interfaces (SRV, Laboratorios etc) com nome Servidores
          • Tentei criar regras (DNS, HTTP) por grupo de interfaces, mas não aparece.0_1538573824988_pfsense-interface_group.jpg
          1 Reply Last reply Reply Quote 0
          • R
            rvl last edited by

            Acho que entendi o que voce esta querendo, porem ai onde voce esta mexendo nao é o local correto. Veja minha regra se voce entende.

            0_1538574811397_Screenshot_1.jpg

            0_1538574817519_Screenshot_2.jpg

            0_1538574823810_Screenshot_3.jpg

            The_WAR 2 Replies Last reply Reply Quote 0
            • The_WAR
              The_WAR @rvl last edited by

              Nesse caso eu tendo 3 grupos contendo 5 redes distintas teria que fazer 15 regras com seu exemplo.
              Mas o que pretendo é fazer apenas 3 regras e então o processamento interno dessas redes agrupadas realizada a confecção de acordo com as configurações específicas de cada interface (inclusive, cada uma com seu gateway default).
              Já fiz isso no opnSENSE.

              1 Reply Last reply Reply Quote 0
              • The_WAR
                The_WAR @rvl last edited by

                SERVIDORES = rede DMZ + rede SERVER_INTERNO + rede VIRTUALIZADORES + etc
                LABORATORIOS = rede LAB01 + rede LAB02 + etc
                ADMINISTRATIVO = rede COMPRAS + rede RH + rede DIRETORIA + etc

                Mas quero aproveitar o que cada grupo tem de comum em permissão de acesso e confeccionar as regras nos grupos e não rede por rede.

                Mantendo as configurações peculiares a cada rede/interface.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post