[Resolvido] Bloqueios



  • Gostaria de tornar a rede mais segura de acordo com a configuração em anexo. Pois fui informado que nestas regras tudo está liberado para o usuário.
    Aguardo uma ajuda de vocês nessa configuração.
    Detalhe: Já foi alterado de 16 para 32.



  • Sim

    tudo liberado.. todas as portas,

    o ideal é liberar somente as portas 80,443 e algumas que necessitar.. especificando o IP de destino/porta



  • @mantunespb:

    Sim

    tudo liberado.. todas as portas,

    o ideal é liberar somente as portas 80,443 e algumas que necessitar.. especificando o IP de destino/porta

    Como eu faço isso meu amigo, já que sou novato no pfsense?



  • Manovelho,

    Começa criando aliases paraexemplo agrupar  os ips que saem pelo mesmo gateway .

    Depois cria outro alias com as portas que voce quer liberar e aplica nas regras o alias de host em source e o alias de porta em destination.

    Att,
    Marcello Coutinho



  • @marcelloc:

    Manovelho,

    Começa criando aliases paraexemplo agrupar  os ips que saem pelo mesmo gateway .

    Depois cria outro alias com as portas que voce quer liberar e aplica nas regras o alias de host em source e o alias de porta em destination.

    Att,
    Marcello Coutinho

    Criei um alias com os ips que saem pelo mesmo gateway.
    Quais as portas que poderiam ser liberadas já que estou configurando o firewall de uma empresa?



  • @manovelho:

    Quais as portas que poderiam ser liberadas já que estou configurando o firewall de uma empresa?

    Esta resposta quem tem é a empresa.  ;)

    O básico é 80 e 443 para navegação, 21 para ftp, 1863 para msn, 53 para dns,etc etc etc.
    Mas você vai encontrar vários sites com desenvolvedores que não se preocupam com padrão e publicam serviços em portas aleatorias como 81, 8080,8081,etc…

    att,
    Marcello Coutinho



  • @marcelloc:

    @manovelho:

    Quais as portas que poderiam ser liberadas já que estou configurando o firewall de uma empresa?

    Esta resposta quem tem é a empresa.  ;)

    O básico é 80 e 443 para navegação, 21 para ftp, 1863 para msn, 53 para dns,etc etc etc.
    Mas você vai encontrar vários sites com desenvolvedores que não se preocupam com padrão e publicam serviços em portas aleatorias como 81, 8080,8081,etc…

    att,
    Marcello Coutinho

    Criei o alias com as portas 80,443,21 e qual seria o próximo passo?



  • você já leu a tradução do livro do pfsense publicada por aqui?

    O proximo passo já esta descrito no outro post…

    aplica nas regras o alias de host em source e o alias de porta em destination.



  • @marcelloc:

    você já leu a tradução do livro do pfsense publicada por aqui?

    O proximo passo já esta descrito no outro post…

    aplica nas regras o alias de host em source e o alias de porta em destination.

    Fiz o procedimento e deu o seguinte erro.






  • manovelho,

    O alias de porta fica nas portas e não no ip.  ;)

    att,
    Marcello Coutinho



  • @marcelloc:

    manovelho,

    O alias de porta fica nas portas e não no ip.  ;)

    att,
    Marcello Coutinho

    Desculpa a leiguisse… mas não entendi mano velho... qual a forma correta então, baseando-se no print que enviei?



  • @manovelho:

    Desculpa a leiguisse… mas não entendi mano velho... qual a forma correta então, baseando-se no print que enviei?

    O destination fica any e o alias port vai para o campo de baixo(Destination port range)



  • @marcelloc:

    @manovelho:

    Desculpa a leiguisse… mas não entendi mano velho... qual a forma correta então, baseando-se no print que enviei?

    O destination fica any e o alias port vai para o campo de baixo(Destination port range)

    ah entendi…. fiz a modificação... em PROTOCOL deixo TCP? E no gateway especifico o gateway que quero... já que aqui utilizo dois... e outra coisa... com essa regra eu abandono as demais que foram mostradas no print logo no inicio do post?



  • @manovelho:

    com essa regra eu abandono as demais que foram mostradas no print logo no inicio do post?

    Se unificou os ips e portas em uma ou duas regras, então sim.

    att,
    Marcello Coutinho



  • @marcelloc:

    @manovelho:

    com essa regra eu abandono as demais que foram mostradas no print logo no inicio do post?

    Se unificou os ips e portas em uma ou duas regras, então sim.

    att,
    Marcello Coutinho

    problema resolvido mano velho… muito obrigado pela ajuda e pela paciência... hehhee... abraços


Log in to reply