Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bloqueo puerto en 2.0

    Scheduled Pinned Locked Moved Español
    6 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      locopepo
      last edited by

      Estimados instale la nueva versión 2.0 y pero utilizo la misma forma q en la 1.2.3 para habilitar solo los puertos necesarios pero no funcionan en la versión 2.0 se realiza de otra forma..

      Atte.

      1 Reply Last reply Reply Quote 0
      • L
        loliva
        last edited by

        las reglas de filtrado funcionan de la misma forma en 1.2.3 y en 2.0

        Saludos

        LOG

        1 Reply Last reply Reply Quote 0
        • L
          locopepo
          last edited by

          El unico detalle es q en la 1.2.3 no necesite nunca habilitar el puerto DNS 53 para navegar, pero en la 2.0 si lo tengo  q habilitar en eso estaba topando…Gracias.

          1 Reply Last reply Reply Quote 0
          • L
            loliva
            last edited by

            deny all, allow all dos politicas diferentes. Si deniegas todo tienes que generar reglas para 53, 80, y 443. Eso es lo minimo para navegar. Lo demas se implementa en el paso. Si deniegas dns, no tendras resolucion. (no deberia variar de 1.2.3 a 2.0)

            Saludos

            LOG

            1 Reply Last reply Reply Quote 0
            • F
              flosx
              last edited by

              @loliva:

              las reglas de filtrado funcionan de la misma forma en 1.2.3 y en 2.0

              Saludos

              LOG

              Estimado loliva:

              Estas seguro de esto yo estuve con enormes problemas cuando probé la 2.0 sobre todo cuando eliminé la regla por defecto en la interfaz LAN, en la versión 1.2.3 esta regla si no estaba podías acceder a cualquier servicio dentro de la LAN, en la versión 2.0 sin esa regla olvídate, a nada.

              No soy experto en el tema, pero fue la experiencia que tuve con ambas versiones

              Este hilo lo escribí hace tiempo atrás y estoy así trabajando ahora con una  regla que me permita e trafico total en la LAN.

              http://forum.pfsense.org/index.php/topic,37033.0.html

              La libertad proviene del cielo, al igual que el software libre. flosx.

              1 Reply Last reply Reply Quote 0
              • L
                loliva
                last edited by

                bueno existe en ese caso cuando bloqueas todo, la regla anti-lockout la cual te deja en establecida el trafico a tu pfsense en el puerto 22 y 80. Si desactivas eso + borrar la regla por defecto obviadamente no tendras acceso a tu equipo pfsense.

                Saludos

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.