LIBERAR PORTA 80
-
Oi pessoal primeiro obrigado pelas resposta me ajudou muito mesmo…
Tenho com cliente com pfsense instalado Squid + Squidguard + SquidLight + DHCP Relay + 1 Link + LAN
Ao todo são 30 estação ele possui um servidor web, AD, ftp, Sistema (um servidor para cada serviço)
OBS: Estou usando Proxy trasnparente.1-Todas portas que Liberei ei fiz um Aliases> Nat> Rule WAN e estão ok, menos as portas 80 e 443
Duvida: Eu preciso urgente liberar a Porta 80 para o pessoal acessar o site de fora, na rede interna o site abre nomal mas de fora ele nao abre, ja tentei de tudo olhei varios foruns mas nao rola, sou sincero em falar que não sei mais o que fazer, eu verifique as portas que estão liberadas e todas consta como OPEN mas a 80 CLOUSED.2-Eu preciso Bloquear sites https, mais preciso o Facebook e o MSN, somente em 5 estações é liberado tudo e no resto bloqueado
Bom Galera muito obrigado pela ajuda dês de já.
Grande abraço a todos. -
1
Antes de publicar qualquer serviço na 80/443 você precisa mudar a porta de configuração do pfsense para uma outra qualquer e desabilitar a opção WebGUI redirect (ambas em system -> advanced)2
faça isso tudo com regras na lan. Lembre que a odem de pesquisa das regras é de cima para baixo. se liberar tudo na regra anterior, a regra seguinte de bloqueio não terá efeito -
Boa noite,
1Qual porta normalmente vocês colocam na parte de configuração, pois nao sei o que colocar!
2Eu crio os aliases, nat, rules na LAN e nao na WAN?
Olha se não for muito transtorno par ti e nao for te atrapalhar, será que tu poderia por favor me mandar algumas imagens de como tem que ficar e como devo fazer, pois eu sou novo no pfsense e nao tenho muita noção de como efetuar e proceder.
Dês de já muito obrigado mesmo por ter respondido e por ter me ajudado!
Caso você conheça alguns vídeos ou se você da aula eu gostaria mesmo que seja web!
Estou implantando bastante esta solução mas em muitas coisas sinto dificuldade!
Se souber de algo eu deixo meu e-mail: ewerton.andrade@hotmail.comUm grande abraço.
-
Qual porta normalmente vocês colocam na parte de configuração, pois nao sei o que colocar!
você pode usar 8080,10000,81, etc etc etc
Eu crio os aliases, nat, rules na LAN e nao na WAN?
Toda regra de firewall no pfsense (exceto em raríssimos casos ) é criada na interface onde a comunicação inicia, então seu você quer bloquear acesso dos seus usuários à internet, é na LAN que você vai criar a regra.
Leia os tutoriais aqui do forum, lá já tem bastante coisa, inclusive vídeos. Veja também a tradução de um material sobre pfsense que está publicada no blog da comunidade.
-
Oi bom dia,
Muito obrigado pela dica eu vou tentar hoje isto que me mandou pois estou indo ao cliente. Se der certo eu posto e encerro o post.
Tem um outro cliente com o mesmo problema apareceu hoje, mas este não foi eu quem implantou.Um grande abraço.
-
O destination do nat da porta 80 está any no lugar de wan address.
-
Ja fiz o que me disse, porem ainda contas a porta 80 como closed, cara não sei o que fazer, meu chefe esta ficando doido pelo pessoal não acessar o site devido a porta 80, quando eu testo com o Roteador ele funciona normal, mas com o pfsense o site só funciona interno na rede interna de fora não! Outro erro que acabei de ver é que as portas 21 e 2121 também não estão abertas. pq será que está barrando?
Pelo amor de Deus me da uma luz
Grande abraço…
-
ewerton,
Use o tcpdump para ver onde a comunicação para.
O modem está em modo bridge?
-
Marcello,
Eu não sei usar o tcpdump como faço para usar ele?
O Moldem eu vou consultar aqui.
Abraços.
-
e caso o moldem esteja em modo Bridge, deve deixar assim ou muda?
O moldem é um Motorola da Net!Abracos.
-
Se estiver em bridge, deixe em bridge. É melhor, isto é: evita que você tenha que fazer NAT para um montão de coisas que podem lhe dar um baita dum trabalho.
