Exemplo otimização de regras do firewall



  • Alguem teria exemplos de regras do firewall? …tipo prudente...e outros..



  • amaica,

    Quando dizemos que o pfSense implementa um firewall do Tipo Prudente, estamos nos referindo ao fato de que por default, tudo aquilo (conexões) que não está explicitamente liberado é automaticamente bloqueado.

    Em outras palavras, o pfSense é um firewall do Tipo Prudente. O que você precisa fazer, é apenas entender esta máxima e segui-la… Ao criar suas regras/rules, tenha em mente que você deve ser o mais criterioso possível e liberar apenas aquilo que de fato é fundamental e considerado verídico/lícito pela sua política de segurança! ;)

    Leia mais em: http://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

    Abraços!
    Jack



  • Você sabe dizer se tenho como adicionar na regra de firewall regras do tipo somente esse mac com esse ip sairá pelas portas X ?



  • só o ip por enquanto.

    A ferramenta que libera acesso de acordo com o mac é o captive portal.



  • @marcelloc:

    só o ip por enquanto.
    A ferramenta que libera acesso de acordo com o mac é o captive portal.

    Além da dica do colega marcelloc… você pode "amarrar" IP ao MAC usando DHCP Server que acompanha o pfSense (através do mapeamento estático).

    Abraços!
    Jack



  • olá sou novo no forum e gostaria de uma ajuda dos companheiros, tenho o isa na minha empresa com a seguinte regra, tudo que chega na porta 80 do ip 186.211.215.139 mandar para a porta 80 do 192.168.50.4

    sabendo que 186.211.215.139:80 é o meu portal
    186.211.215.189 é o ip do meu isa firewall

    gostaria de fazer a mesma coiza só que usando o meu pf sense que o ip é 186.211.215.140

    Alguém teria como me ajudar



  • Venicio,
    Bem vindo ao pfsense! :)
    Se for um ip publico para um servidor interno, uma regra de nat(firewall -> nat) é suficiente.



  • Vou aproveitar esse topico para tirar uma duvida, não acho que o que irei perguntar mereça um POST novo.

    Criei uma regra no firewall para liberar alguns usuarios durante todo expediente, o restante dos funcionarios só libera acesso a Internet no horario de 12:00 a 13:15, o problema é que se o individuo estiver logado no MSN e ele não fechar o mesmo no horario em que é bloqueado o acesso, ele continua usando o MSN normalmente….

    Fui na regra de bloqueio/desbloqueio e fui na parte "Advanced Features" fui em "State Type" e deixei na opção NONE como vi em alguns posts por ai, mas não resolveu.... o unico jeito é dar o "Reset States".

    Agora gostaria de saber qual o "comando" que tenho que incluir no CronJob para ele "dar um Reset States" sempre as 13:15. Ou se alguem teria uma solução mais elegante para meu caso.



  • O procedimento seria um reset states mesmo

    Tenho certeza que já vi este comando no forum dos gringos, da uma olhada lá.

    Se eu conseguir algum tempo hoje a noite, vou procurar também.

    att,
    Marcello Coutinho



  • @marcelloc:

    O procedimento seria um reset states mesmo
    Tenho certeza que já vi este comando no forum dos gringos, da uma olhada lá.

    Um "pfctl -F state" deve resolver. Leia mais aqui: http://forum.pfsense.org/index.php/topic,45951.0.html

    Abraços!
    Jack



  • Valeu pela pesquisa Jack. :)



  • @marcelloc:

    Valeu pela pesquisa Jack. :)

    No problems marcelloc… Estamos aqui pra isso mesmo! ;)

    Abraços!
    Jack


Log in to reply