Firewall rules (desabilitar regra de acesso full) RESOLVIDO



  • olá colegas, uso o pfsense 2.0.1 release, tenho o squid e squidguard configurado no mesmo.
    quero deixa-lo denny all e ir liberando de acordo com a necessidade. Em firewall rules, tem uma regra chamada (Default allow LAN to any rule  ) se desabalito a mesma, não consigo navegar, tem regra criada para 80 e 443 e 3128, mesmo assim nada, o proxy esta como transparent, mas mesmo desmarcado não consigo acessar. caso eu marque proxy no navegador, consigo acesso, mas pelo que eu sei, com proxy ativo ou não no navegador, se existir uma regra liberando 80 e 443 eu consigo navegar. eu usava assim no pf 1.2.3
    alguem pode me dar um help
    obrigado   ???




  • Libere conexões saintes da sua LAN para a porta UDP/53. Do contrário não vai conseguir fazer pesquisa DNS (e obviamente não vai conseguir navegar através de nomes: http://www.jack.eti.br). Não precisa liberar conexões TCP/53 (a menos que você tenha atrás do firewall um Server DNS que precisa sincronizar com outros servidores raízes).

    Abraços!
    Jack



  • RESOLVIDO , como voce descreveu, na regra do dns, selecionei a opção tcp/udp e pronto, agora navego normalmente, obrigado.


Locked