[Resolvido] Regra de Firewall com agendamento "permanente"



  • Bom dia pessoal.
    Situação: Preciso bloquear 2 portas ( imap e pop) durante um horario fixo, todos dias. O bloqueio é na  interface lan
    Criei um alias com as 2 portas, mas no shedules ele não tem uma opção para repetir o agendamento todos os dias, tenho que marcar todos dias do mes, e todos os meses por no maximo 11 meses
    Tem alguma forma de fazer a regra permanente, sem precisar adicionar todos os dias do mes, todos os meses ?
    O pfsense é o 2.1.



  • "Sem querer" acabei achando….se eu clico nas semanas, em vez dos dias....selecionei todas SEMANAS, a regra fica Mon - Sun, e nao mais mes-ano.
    Alguem confirma se é isso mesmo?



  • Isso mesmo, conforme está descrito no próprio campo.

    Click individual date to select that date only. Click the appropriate weekday Header to select all occurences of that weekday.
    

    Depois da acl criada, você consegue ver os dias da semana no agendamento?



  • @marcelloc:

    Isso mesmo, conforme está descrito no próprio campo.

    Click individual date to select that date only. Click the appropriate weekday Header to select all occurences of that weekday.
    

    Depois da acl criada, você consegue ver os dias da semana no agendamento?

    Se vou no Firewall: Schedules, o que aparece é a regra, e se clico em editar:






  • Todas as informações que te falei estão nos screenshots.

    O agendamento com o dia da semana e o campo explicando a forma de utilizar.



  • @marcelloc:

    Todas as informações que te falei estão nos screenshots.

    O agendamento com o dia da semana e o campo explicando a forma de utilizar.

    Sim…esse screem é da regra qeu criei, ela parece embaixo...mas no calendario nao aparece anda marcado.



  • Fica tranquilo, está criado da forma correta.

    aplique na sua regra de firewall e veja a icone da coluna schedule.

    verde significa dentro do agendamento e vermelho significa fora do horário.



  • @marcelloc:

    Fica tranquilo, está criado da forma correta.

    aplique na sua regra de firewall e veja a icone da coluna schedule.

    verde significa dentro do agendamento e vermelho significa fora do horário.

    Fiz uns testes agora e parece ok
    A diferença so que nao tem icone verde.
    Quando esta fora do horario ele fica um x vermelho mais apagado, nao ativa,se passa o mouse em cima ele aparece:
    This rule is not currently active because its period has expired.
    QUando chega no horario, ela ativa,  o icone fica vermelho "forte" e passa para:
    Traffic mathing this rule is currently being denied

    Agora so umq consideração: Cada vez que ativa/desativa essa regra é necessário fazer um script para resetar a tabela de estado do firewall? 
    Pergunto pois ,se nao me engano, para regras tipo bloqueio de facebook pelo firewall, precisa, certo? Pois senao se o navegador estiver aberto no site so vai "pegar" o bloqueio quando fechar e abrir novamente…certo?

    No caso dessa minha regra ela vai pegar basicamente clientes de email outlook, e a maioria fica aberto o dia todo.
    Surgiu a duvida agora pois vi alguns topicos que falavam sobre o reset da state table.



  • @marcosjost:

    @marcelloc:

    Fica tranquilo, está criado da forma correta.

    aplique na sua regra de firewall e veja a icone da coluna schedule.

    verde significa dentro do agendamento e vermelho significa fora do horário.

    Fiz uns testes agora e parece ok
    A diferença so que nao tem icone verde.
    Quando esta fora do horario ele fica um x vermelho mais apagado, nao ativa,se passa o mouse em cima ele aparece:
    This rule is not currently active because its period has expired.
    QUando chega no horario, ela ativa,  o icone fica vermelho "forte" e passa para:
    Traffic mathing this rule is currently being denied

    Agora so umq consideração: Cada vez que ativa/desativa essa regra é necessário fazer um script para resetar a tabela de estado do firewall? 
    Pergunto pois ,se nao me engano, para regras tipo bloqueio de facebook pelo firewall, precisa, certo? Pois senao se o navegador estiver aberto no site so vai "pegar" o bloqueio quando fechar e abrir novamente…certo?

    No caso dessa minha regra ela vai pegar basicamente clientes de email outlook, e a maioria fica aberto o dia todo.
    Surgiu a duvida agora pois vi alguns topicos que falavam sobre o reset da state table.

    Fiz o teste hoje e funcionou legal….nao precisa resetar tabela de estados....so a regra do firewall ja basta.....



  • Só para constar, o tópico me ajudou bastente.

    Obrigado galera