Regras Firewall vs Squid



  • Olá amigos,

    Seguinte tenho o squid autenticado aqui (pfSense 2.0.1) e to com uma duvida!
    Eu bloquei todas as portas e liberei a 3128 (do squid) e mais outras que utilizo, o pfSense já tem como padrão uma regra "antiburro" que não deixa você bloquear o painel de administração, porem eu não estou conseguindo acessar o painel do pfSense SEM o proxy no navegador, e como ta liberada a porta ele deveria aceitar, alguem sabe me explicar porque isso acontece!?

    []´s



  • Você pode postar aqui uma imagem da sua tela "Firewall->Rules-Lan"?

    Abraços!
    Jack





  • diegogyn,

    "LAN Address" é o endereço IP local do próprio pfSense. Você tem certeza que o campo "Destination" destas regras está correto ???



  • Poise no caso não seria tudo que for requisitado por exemplo:
    Origem LAN net (Rede)
    Destino LAN address (Para o Firewall)

    Ou estou fazendo errado?

    []´s



  • A priori, com exceção da regra para  a porta TCP/3128, suas regras estão erradas. Afinal, as conexões são originadas na LAN (por isso a regra está na aba LAN) mas com destino à WAN (pelo que entendi a vários destinos diferentes). Neste caso, em geral, em "Destination", você deveria deixar "any"!



  • Mas assim, se estamos na guia lan tem necessidade de eu colocar a origem como o LAN net?

    Segue regras corrigidas:

    Agora acertei ne? :)



  • @diegogyn:

    Mas assim, se estamos na guia lan tem necessidade de eu colocar a origem como o LAN net?

    Sim… precisa. Porque a conexão pode ser originada na LAN (segmento de rede), mas pode vir de um host com um endereço IP fora do range local.

    Segue regras corrigidas:
    Agora acertei ne? :)

    Aparentemente agora está correto. Apenas note que você não precisa da última regra. O padrão do pfSense é ser um netfilter do tipo PRUDENTE, ou seja, tudo aquilo que não está explicitamente liberado, é automaticamente bloqueado.

    Abraços!
    Jack



  • diegogyn,

    Apenas como sugestão, publique os anexos usando o additional Options na tela do post no lugar de publicar imagens em sites externos e apontar o link.

    Eu por exemplo não consegui ver seu segundo anexo.



  • Aparentemente agora está correto. Apenas note que você não precisa da última regra. O padrão do pfSense é ser um netfilter do tipo PRUDENTE, ou seja, tudo aquilo que não está explicitamente liberado, é automaticamente bloqueado.

    Abraços!
    Jack

    Na verdade eu criei ela para liberar tudo (as vez fico na duvida se e o firewall q bloqueia) entao eu coloco PASS nela e vejo se realmente algum aplicativo nao esta funcionando por causa da porta! ;)

    Apenas como sugestão, publique os anexos usando o additional Options na tela do post no lugar de publicar imagens em sites externos e apontar o link.

    :) Não sabia! Vou usar a partir de agora! Vlw!


Log in to reply