Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Porta 21 / 443 Bloqueio

    Scheduled Pinned Locked Moved Portuguese
    27 Posts 3 Posters 4.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mcury Rebel Alliance @renanlofiego
      last edited by mcury

      @renanlofiego said in Porta 21 / 443 Bloqueio:

      Então, dessa forma consigo acessar também de fora né?!

      Sem NAT, apenas com a regra de firewall, consegue.
      O NAT não adianta nada nessa situação.
      O NAT serve para encaminhar pacote para endereços nas suas redes internas, quando o destino é o próprio firewall não precisa de NAT.

      Recomendo configurar uma VPN (pode ser uma openvpn mesmo) no pfsense, e depois de conectado na VPN, acessar o pfsense na porta 443, acessar os serviços que quiser na porta 21 e etc..
      Dessa forma você pode apagar os NATs nas portas 20,21,443,3389,3390.. isso aí de um ponto de vista de segurança não está bom não.

      dead on arrival, nowhere to be found.

      R 1 Reply Last reply Reply Quote 1
      • R
        renanlofiego @mcury
        last edited by

        @mcury Entendi, mas é que recebo banco de dados de vários sistemas que administro por isso a porta 21 é bem importante para min, a 443 nem tanto mas me adiantava em algumas coisas.

        Eu tenho VPN pelo Windows Server.

        M 1 Reply Last reply Reply Quote 0
        • M
          mcury Rebel Alliance @renanlofiego
          last edited by mcury

          Olha quanta gente tentou conectar na minha porta 3389 só hoje.. E nem tenho essa porta aberta..
          Tem logs na porta 21, 443..

          c268b12d-f148-492d-bf11-5a0b210e3867-image.png

          Se você recebe banco de dados, é de outra empresa? Faz um ipsec site to site com essa outra empresa.
          Caso não tenha essa possibilidade, verifique se essa empresa tem um IP FIXO, e adicione ele lá no NAT, em source.. E tente usar apenas protocolos criptografados..
          Dessa forma, apenas a origem poderá se conectar, e passwords não serão enviados em clear text.
          Mas melhor forma mesmo é a VPN.

          dead on arrival, nowhere to be found.

          R 1 Reply Last reply Reply Quote 1
          • R
            renanlofiego @mcury
            last edited by

            @mcury Legal, valeu pelas dicas. Vou analisar isso, também recebo várias tentativa de acesso a um monte de portas aqui rs

            Vou analisar essas dicas e mais uma vez obrigado pelas dicas! 👍

            1 Reply Last reply Reply Quote 0
            • I
              ismarcs @renanlofiego
              last edited by

              @renanlofiego vc testando com o note direto no modem do provedor, e as portas nao deram abertas, testa uma porta alta tipo 35999, se de ok, realmente seu provedor ti bloqueando, como foi falado ai encima.

              R 1 Reply Last reply Reply Quote 0
              • R
                renanlofiego @ismarcs
                last edited by

                @ismarcs Então testei sim irmão, inclusive com notebook direto no roteador com DMZ e não foi.

                Se eu trocar as portas funcionam.

                Estou pensando também em testar a versão anterior do PfSense.

                I 1 Reply Last reply Reply Quote 0
                • I
                  ismarcs @renanlofiego
                  last edited by

                  @renanlofiego Dessa forma nao é o PFSENSE, cola no provedor ai, com o notebook ligado direto ja prova que não é problema interno seu.
                  Boa sorte ai!

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.