Duda con Firewall PFsense



  • Buenos días a todos
    quería haceros una simple pregunta

    en un firewall las reglas se aplican principalmente por puertos no? mi duda es, que diferencia hay entre hacer eso o cerrar directamente puertos en el router?

    supongo que en un router se cierra completamente el puerto y se deja inutilizable, y en el firewall permitira hacer ciertas acciones con ese puerto como permitir y denegar no?



  • pass -> pasa
    block -> bloquea
    deny -> deniega

    Si no dices nada está todo "block".

    Por tanto, lo que quieras que pase, "pass".

    En algunos casos puede necesitarse algún "block" antes del "pass". Por ejemplo, para excepciones al "pass" siguiente.

    "deny" no lo empleo nunca porque supone decirle al otro que deniegas y normalmente lo más seguro es no contestar, que es lo que hace "block".



  • Todo esto no es muy específico de pfSense, más bien general. Almenos para todos los cortafuegos que he visto (unos cuantos).



  • Hola consulta, estoy usando pfsense version 2.0.1-RELEASE (i386)  cre un alias de usuario con mas ancho de banda en la opcion in/out ingreso
    la opcion pertinente del limiter, funciona super bien el unico problema que me habre todos los puertos para la navegacion

    ![archivo 1.JPG](/public/imported_attachments/1/archivo 1.JPG)
    ![archivo 1.JPG_thumb](/public/imported_attachments/1/archivo 1.JPG_thumb)



  • Si limito a algunos puertos especificos la utilidad no funciona, como poder solucionarlo,
    gracias.

    ![archivo 2.JPG](/public/imported_attachments/1/archivo 2.JPG)
    ![archivo 2.JPG_thumb](/public/imported_attachments/1/archivo 2.JPG_thumb)


Log in to reply