Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    BLOQUEO DE PUERTO EN INTERFACE OPT1

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jsbilbo
      last edited by

      Buenos Días,

      necesito ayuda, tengo en mi trabajo un equipo con pfsense configurado de la siguiente forma:

      LAN–---------> Red Interna de la empresa
      WAN---------->linea ADSL
      OPT1---------> Línea ADSL2

      El problema que tengo es que tengo un usuario que necesita tener un puerto abierto por una aplicacion en concreto que tiene, dicho puerto es el 24623. El caso es que quiero que dicho puerto siempre salga por la interface WAN y quiero bloquear que salga por la OPT1...es decir sólo quiero bloquear dicho puerto si sale por la OPT1.

      He hecho un monton de pruebas pero no me funciona, me sale indistintamente por la WAN O LA OPT1 ¿me podeis ayudar? He puerto reglas del tipo:

      EN FIREWALL RULES OPT1:

      PROTO            SOURCE          PORT          DESTINATION          PORT          GATEWAY

      X  TCP/UDP          LAN net          24623            OPT1 net              *                OPT1
      X  TCP/UDP              *                *                  LAN net            24623              OPT1

      EN FIREWALL RULES LAN HE PUESTO LO SIGUIENTE PARA INTENTAR QUE TODO EL TRAFICO DE LAN NET QUE VENGA DESDE EL PUERTO 24623 VAYA POR INTERFACE WAN:

      PROTO            SOURCE          PORT          DESTINATION          PORT          GATEWAY

      TCP/UDP          LAN net          24623                  *                  *                    *

      Espero que me podais ayudar. Muchas gracias por vuestra atencion.

      Un saludo a todos.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Creo que deberías poner, en LAN, antes que cualquier regla que diga lo contrario:

        PROTO            SOURCE          PORT          DESTINATION          PORT          GATEWAY

        TCP/UDP          LAN net          *                      *                  24623              *

        Lo digo porque normalmente es el puerto de destino el que determina qué puerto emplea la aplicación, no el de origen.

        Si eso no va postea el resultado del comando netstat en un PC que esté haciendo la conexión. Por supuesto tendrás que activar una regla que permita todo para ver qué hace el PC mediante netstat. De lo contrario no habrá conexión y no verás nada.

        1 Reply Last reply Reply Quote 0
        • J
          jsbilbo
          last edited by

          buenos Días Bellera, gracias por tu respuesta,

          te comento…ya había probado la solución que me propones pero no me vale...ya que como comentaba en mi post el puerto que utiliza esta maquina es el 24623 y el problema que tengo es que desde este equipo salen las conexiones desde el puerto 24623 pero el destino son puertos aleatorios, por lo que no puedo poner la regla que me propones. Por ejemplo te muestro alguna conexiones que hace la Ip interna de dicha maquina:

          tcp 10.1.1.23:24623 <- 10.1.6.3:24623 <- xXX.134.102.78:2075 ESTABLISHED:ESTABLISHED
          tcp 10.1.1.23:24623 <- 10.1.6.3:24623 <- xXX.163.208.62:1738 ESTABLISHED:ESTABLISHED
          tcp 10.1.1.23:24623 <- 10.1.6.3:24623 <- xXX.162.36.51:61112 ESTABLISHED:ESTABLISHED
          tcp 10.1.1.23:24623 <- 10.1.6.3:24623 <- xXX.131.81.229:4238 ESTABLISHED:ESTABLISHED
          tcp 10.1.1.23:24623 <- 10.1.6.3:24623 <- xXX.129.99.42:1372         ESTABLISHED:ESTABLISHED

          Espero que me podais dar aluna idea para que pueda solucionar mi problema...sigo buscando una solucion.

          Gracias de antemano!

          un saludo

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Insisto…

            Si eso no va postea el resultado del comando netstat en un PC que esté haciendo la conexión.

            Lo que muestras de States son conexiones entrantes, no salientes. La "flechitas" indican el sentido de la conexión. Por eso no funcionan las reglas.

            1 Reply Last reply Reply Quote 0
            • L
              leoalfa09
              last edited by

              podrias probar las siguientes reglas en tu interface lan:

              PROTO            SOURCE          PORT          DESTINATION          PORT          GATEWAY

              X  TCP/UDP          LAN net          *                      *                  24623              WAN

              TCP/UDP          LAN net          *                      *                  24623              OPT1

              Pruebalas y nos cuentas

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.