Trafego de entrada e saida



  • Pessoal

    Quando eu instavala um firewall manualmente com iptables em linux, geralmente nós configuramos uma regra bloqueando tudo no INPUT

    No pfsense por padrão quando é instalado o trafego de fora(INTERNET > FIREWALL) vem bloqueado totalmente ou tenho que criar uma regra para fazer isso?

    Com relação ao trafego de saída (LAN > INTERNET), o trafego vem totalmente liberado por padrão?

    Obrigado a todos



  • Por padrão, tudo o que entra pela wan é bloqueado e todo mundo que faz parte da lan net tem acesso tcp liberado + acesso a web do pfsense.

    Para conferir o que esta liberado, basta acessar firewall -> rules

    Na aba floating Você pode criar regras e aplicar em varias interfaces.



  • marcelloc muito obrigado pela atenção

    Vou instalar pfsense na matriz e em 2 filiais.

    Em cada uma temos um link de internet e outro dedicado que interliga a matriz e as filiais.

    Qual regra e onde inserir para que eu possa gerenciar o firewall das filiais remotamente pelo link dedicado…

    obs:
    Matriz tem uma faixa de ip propria e cada filial tem uma faixa de ip diferente.

    @marcelloc:

    Por padrão, tudo o que entra pela wan é bloqueado e todo mundo que faz parte da lan net tem acesso tcp liberado + acesso a web do pfsense.

    Para conferir o que esta liberado, basta acessar firewall -> rules

    Na aba floating Você pode criar regras e aplicar em varias interfaces.



  • Para chegar no firewall das pontas, você só precisa criar uma regra na wan permitindo acesso ao seu ip fixo.

    Nas filiais um dns dinâmico garante a descoberta do ip publico.



  • Mas no caso eu não quero acessa-los via internet e sim via lan já que temos um link dedicado interligando todas as redes.

    Ex:

    Estou na rede 192.168.1.0 e quero acessar as configurações do meu firewall da rede 192.168.2.0 (OBS: eu ja tenho acesso livre aos micros de todas as redes, dou suporte as mesmas por vnc por exemplo.)

    @marcelloc:

    Para chegar no firewall das pontas, você só precisa criar uma regra na wan permitindo acesso ao seu ip fixo.

    Nas filiais um dns dinâmico garante a descoberta do ip publico.



  • @fabinhosantos:

    Estou na rede 192.168.1.0 e quero acessar as configurações do meu firewall da rede 192.168.2.0 (OBS: eu ja tenho acesso livre aos micros de todas as redes, dou suporte as mesmas por vnc por exemplo.)

    fabinhosantos,

    O ideal é você postar aqui um diagrama básico da sua rede… assim fica mais simples entendermos e ajudarmos no seu contexto.

    De todo modo, pelo que entendi, você já tem uma VPN implementada interligando tuas filiais e matriz, correto? Se for isso, basta acrescer rotas estáticas no seu pfSense (caso ele não pertença a rede de destino) em "System: Static Routes" e liberar o tráfego em "Firewall->Rules->Interface em que a conexão chega".

    Abraços!
    Jack


Log in to reply