Como liberar portas no pfsense



  • Tipo, como faço pra liberar uma porta no pfsense, e ela ficar acessivel?

    Digamos que eu quero liberar a 2000, sei lá, qualquer porta, como faço?

    Obrigado



  • Por padrão o pfS vem configurado para PERMITIR tudo que sai pela interface LAN, em qualquer porta. Ou seja, toda conexão requisitada por hosts que estejam ativos nessa interface terão acesso externo em qualquer porta, para qualquer destino.
    Já na interface WAN, por padrão, toda requisição externa é BLOQUEADA, de qualquer IP de origem para qualquer porta.
    Daí porque o pfS é um Statefull Firewall: se o pacote é de origem desconhecida, esse pacote é descartado.

    Dependendo de sua topologia de rede, se a origem (source) é WAN e precisa conexão pela porta 2000 (por exemplo), com destino ao IP interno 192.168.1.202 (por exemplo) também na porta 2000, você vai precisar adicionar regra na WAN abrindo essa porta para o destino 192.168.1.202, como mencionado anteriormente.

    Contudo, pode ser necessário configurar o NAT. Um exemplo disso é quando você tem um roteador pegando DHCP do Modem do Provedor e o pfS numa das interfaces LAN desse roteador.


Log in to reply