Bloqueo puerto en 2.0



  • Estimados instale la nueva versión 2.0 y pero utilizo la misma forma q en la 1.2.3 para habilitar solo los puertos necesarios pero no funcionan en la versión 2.0 se realiza de otra forma..

    Atte.



  • las reglas de filtrado funcionan de la misma forma en 1.2.3 y en 2.0

    Saludos

    LOG



  • El unico detalle es q en la 1.2.3 no necesite nunca habilitar el puerto DNS 53 para navegar, pero en la 2.0 si lo tengo  q habilitar en eso estaba topando…Gracias.



  • deny all, allow all dos politicas diferentes. Si deniegas todo tienes que generar reglas para 53, 80, y 443. Eso es lo minimo para navegar. Lo demas se implementa en el paso. Si deniegas dns, no tendras resolucion. (no deberia variar de 1.2.3 a 2.0)

    Saludos

    LOG



  • @loliva:

    las reglas de filtrado funcionan de la misma forma en 1.2.3 y en 2.0

    Saludos

    LOG

    Estimado loliva:

    Estas seguro de esto yo estuve con enormes problemas cuando probé la 2.0 sobre todo cuando eliminé la regla por defecto en la interfaz LAN, en la versión 1.2.3 esta regla si no estaba podías acceder a cualquier servicio dentro de la LAN, en la versión 2.0 sin esa regla olvídate, a nada.

    No soy experto en el tema, pero fue la experiencia que tuve con ambas versiones

    Este hilo lo escribí hace tiempo atrás y estoy así trabajando ahora con una  regla que me permita e trafico total en la LAN.

    http://forum.pfsense.org/index.php/topic,37033.0.html



  • bueno existe en ese caso cuando bloqueas todo, la regla anti-lockout la cual te deja en establecida el trafico a tu pfsense en el puerto 22 y 80. Si desactivas eso + borrar la regla por defecto obviadamente no tendras acceso a tu equipo pfsense.

    Saludos


Locked