Interfaces e Firewall



  • Olá, apesar de ter lido alguns tutoriais, inclusive o livro do Pfsense 2.0 traduzido, não consegui entender direito 2 coisas:

    1. Ao que vi, o pfsense trata independentemente as regras aplicadas em cada interface, ou seja, se eu bloquear a porta 80 da WAN, a LAN continua acessar essa porta (80) normalmente, é isso mesmo?

    2. Tendo isso por base, parece que a interface WAN tem todas as portas abertas, assim, como faço para bloquear tudo e só abrir uma lista de portas customizadas?


  • Administrator

    Se não existe nenhuma regra criada na interface WAN, significa que todas as portas estão fechadas. Esse é o comportamento padrão. Você precisa criar regras liberando aquilo que julgar necessário.



  • @_elohin_ as regras são aplicadas com base na interface, por exemplo, na aba LAN as regras aplicam ao tráfego entrando na interface LAN e são avaliadas de cima pra baixo.

    exemplo: você quer liberar acesso a internet, a regra na aba lan seria assim:

    pass
    interface: lan
    proto: tcp
    origen: lan subnet (ou any)
    destino: any
    porta destino: 80



  • Só complementando. a aba floating, você consegue criar regras que serão aplicadas em mais de uma interface de rede.



  • E ainda escolher o sentido do tráfego ao qual a regra é aplicada.
    Da uma lida no Handbook, help -> FreeBSD Handbook, ou o próprio livro do pfSense.



  • @marcelloc:

    Só complementando. a aba floating, você consegue criar regras que serão aplicadas em mais de uma interface de rede.

    Valeu Marcello, sempre tiver dúvidas sobre esta aba.  ;D


Log in to reply