Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LIBERAR PORTA 80

    Scheduled Pinned Locked Moved Portuguese
    11 Posts 3 Posters 10.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ewerton.andrade
      last edited by

      Oi pessoal primeiro obrigado pelas resposta me ajudou muito mesmo…

      Tenho com cliente com pfsense instalado Squid + Squidguard + SquidLight + DHCP Relay + 1 Link + LAN
      Ao todo são 30 estação ele possui um servidor web, AD, ftp, Sistema (um servidor para cada serviço)
      OBS: Estou usando Proxy trasnparente.

      1-Todas portas que Liberei ei fiz um Aliases> Nat> Rule WAN e estão ok, menos as portas 80 e 443
      Duvida: Eu preciso urgente liberar a Porta 80 para o pessoal acessar o site de fora, na rede interna o site abre nomal mas de fora ele nao abre, ja tentei de tudo olhei varios foruns mas nao rola, sou sincero em falar que não sei mais o que fazer, eu verifique as portas que estão liberadas e todas consta como OPEN mas a 80 CLOUSED.

      2-Eu preciso Bloquear sites https, mais preciso o Facebook e o MSN, somente em 5 estações é liberado tudo e no resto bloqueado

      Bom Galera muito obrigado pela ajuda dês de já.
      Grande abraço a todos.

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        1
        Antes de publicar qualquer serviço na 80/443 você precisa mudar a porta de configuração do pfsense para uma outra qualquer e desabilitar a opção WebGUI redirect (ambas em system -> advanced)

        2
        faça isso tudo com regras na lan. Lembre que a odem de pesquisa das regras é de cima para baixo. se liberar tudo na regra anterior, a regra seguinte de bloqueio não terá efeito

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • E
          ewerton.andrade
          last edited by

          Boa noite,

          1Qual porta normalmente vocês colocam na parte de configuração, pois nao sei o que colocar!

          2Eu crio os aliases, nat, rules na LAN e nao na WAN?

          Olha se não for muito transtorno par ti e nao for te atrapalhar, será que tu poderia por favor me mandar algumas imagens de como tem que ficar e como devo fazer, pois eu sou novo no pfsense e nao tenho muita noção de como efetuar e proceder.
          Dês de já muito obrigado mesmo por ter respondido e por ter me ajudado!
          Caso você conheça alguns vídeos ou se você da aula eu gostaria mesmo que seja web!
          Estou implantando bastante esta solução mas em muitas coisas sinto dificuldade!
          Se souber de algo eu deixo meu e-mail: ewerton.andrade@hotmail.com

          Um grande abraço.

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            @ewerton.andrade:

            Qual porta normalmente vocês colocam na parte de configuração, pois nao sei o que colocar!

            você pode usar 8080,10000,81, etc etc etc

            @ewerton.andrade:

            Eu crio os aliases, nat, rules na LAN e nao na WAN?

            Toda regra de firewall no pfsense (exceto em raríssimos casos ) é criada na interface onde a comunicação inicia, então seu você quer bloquear acesso dos seus usuários à internet, é na LAN que você vai criar a regra.

            Leia os tutoriais aqui do forum, lá já tem bastante coisa, inclusive vídeos. Veja também a tradução de um material sobre pfsense que está publicada no blog da comunidade.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • E
              ewerton.andrade
              last edited by

              Oi bom dia,

              Muito obrigado pela dica eu vou tentar hoje isto que me mandou pois estou indo ao cliente. Se der certo eu posto e encerro o post.
              Tem um outro cliente com o mesmo problema apareceu hoje, mas este não foi eu quem implantou.

              Um grande abraço.

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                O destination do nat da porta 80 está any no lugar de wan address.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • E
                  ewerton.andrade
                  last edited by

                  Ja fiz o que me disse, porem ainda contas a porta 80 como closed, cara não sei o que fazer, meu chefe esta ficando doido pelo pessoal não acessar o site devido a porta 80, quando eu testo com o Roteador ele funciona normal, mas com o pfsense o site só funciona interno na rede interna de fora não! Outro erro que acabei de ver é que as portas 21 e 2121 também não estão abertas. pq será que está barrando?

                  Pelo amor de Deus me da uma luz
                  Grande abraço…

                  Nat2.png_thumb
                  Nat2.png

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    ewerton,

                    Use o tcpdump para ver onde a comunicação para.

                    O modem está em modo bridge?

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • E
                      ewerton.andrade
                      last edited by

                      Marcello,

                      Eu não sei usar o tcpdump como faço para usar ele?

                      O Moldem eu vou consultar aqui.

                      Abraços.

                      1 Reply Last reply Reply Quote 0
                      • E
                        ewerton.andrade
                        last edited by

                        e caso o moldem esteja em modo Bridge, deve deixar assim ou muda?
                        O moldem é um Motorola da Net!

                        Abracos.

                        1 Reply Last reply Reply Quote 0
                        • J
                          johnnybe
                          last edited by

                          Se estiver em bridge, deixe em bridge. É melhor, isto é: evita que você tenha que fazer NAT para um montão de coisas que podem lhe dar um baita dum trabalho.

                          you would not believe the view up here

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.