4. Acesso PTA ANS

Acesso PTA ANS

  • J

    Boa tarde galera.
    Não consigo acessar o PTA ANS, fiz algumas regras que não funcionaram, como: liberar a porta 80 e 21 para i ip externo 189.21.233.19 e de fora para dentro as portas 20000:20019. Meu pfsense está na versão 1.2.3. Utilizava iptables antes e funcionava normalmente com estas regras:
    iptables -t nat -A PREROUTING -p tcp -i eth0 -s 189.21.233.19 –dport 20001 -j DNAT --to 192.168.1.10
    iptables -A INPUT -i $WAN -p tcp -s 200.255.42.71 --dport 20001 -j ACCEPT
    iptables -A INPUT -i $WAN -p tcp -s 189.21.233.19 --dport 20001 -j ACCEPT
    iptables -A FORWARD -i $LAN -o $WAN -p tcp -s 192.168.1.10 -d 189.21.233.19 --dport 80 -j ACCEPT
    iptables -A FORWARD -i $LAN -o $WAN -p tcp -s 192.168.1.10 -d 189.21.233.19 --dport 21 -j ACCEPT
    iptables -A FORWARD -i $WAN -o $LAN -p tcp -s 189.21.233.19  --dport 20001:20019 -j ACCEPT
    Se alguém souber, tem como colocar estas regras acima via ssh no pfsense?

    0
  • H

    Boa noite Junior,

    Infelizmente não entendi a sua pergunta ainda em relação ao PTA ANS, o que seria isso?

    Pelo que entendi das tuas regras que tinham no iptables é muito simples fazê-lo no pf, a primeira (DNAT) trata-se de um PortForward que conseguirá fazer na opção Firewall -> NAT -> Port Forwarding.

    As outras é tudo uma questão de conhecimento de firewall, porque tudo se faz pela interface WebGUI, caso queira pode editar o arquivo /tmp/rules.debug ou debug.rules não me recordo agora pq estou sem acesso ao pfsense.

    Mas as regras são bem simples, como exemplo:

    Regra original:
    iptables -A INPUT -i $WAN -p tcp -s 200.255.42.71 –dport 20001 -j ACCEPT

    Regra no pfsense:
    Interface - WAN (Crie a regra na interface WAN da qual detém o endereço ip público)
    Protocol - TCP (de acordo com a opção -p tcp de seu iptables)
    Source - 200.255.42.71 (opção -s do iptables)
    Destination - Any (O mesmo cairá na interface WAN)
    Destination Port Range - Other -> 20001

    Simple that !

    Agora quando tem mais de uma porta para liberar você cria alias, Firewall -> Aliases, além de ser mais comodo o firewall ganha uma melhor performance, pois ao invés de ter que executar diversas linhas de regras, o faz em uma só.

    Caso ainda tenha dúvidas, pode visitar o site da documentação -> http://doc.pfsense.org

    Mas creio que não tera dúvidas, pois a interface é muito simples e o conceito de firewall é sempre o mesmo.

    O que sempre irá ajudar serão os logs do firewall, Diagnostics -> System Logs -> Firewall, lembrando que por padrão o pfSense bloqueia caso não haja regra, além de também aparecer na lista de bloqueio pacotes mal formados, fragmentados, e que não tiveram retorno satisfatório (rota mal formada).

    Espero ter ajudado.

    Att.
    Heitor Lessa
    BLog -> http://tinodiaadia.wordpress.com

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy