quando desabilito a regra default na lan do pfsense para a navegação

dmagro

Olá pessoal, estou desabilitando a minha regra default na lan que o pfsense cria quando instalamos o mesmo. Porem apos eu criar as demais regras que preciso, como por exemplo: https, http, smtp/s e demais, não consigo navegar.
Eu utilizo o DNS resolver e o Forwarder, ou seja, meus clients estão todos apontados para o IP do firewall em dns. Só que dessa forma não consigo navegar, vejo que as regras de smtp/s 465 estão havendo trafego.
Alguém pode ajudar?

desde já agradeço.
Diego

mcury

@dmagro Dá uma olhada nos logs de firewall para ver o que está sendo bloqueado?

dmagro

@mcury olá amigo, ontem quando fui desabilitar a regra e fui no log ora ver o que estava ocorrendo, o sistema estava funcionando pelas demais regras. Porém lá eu vi vários bloqueio de outras portas na rede Lan. Eu vou habilitando para os IPs e porta que estavam sendo bloqueado? Tenho acesso externo a equipamentos como CFTV.

Grato
Diego

mcury

@dmagro Você precisa de uma regra permitindo acesso a internet, certo?
Essa regra precisa ser uma regra com destino 'any', pois você não sabe todos os endereços IPs da Internet..
Uma vez que as regras de firewall são top down, ou seja, são lidas e executadas de cima para baixo, e param após o primeiro match, recomendo que você bloqueie o que você precisa bloquear, e depois deixe a regra de internet, permitindo o resto.