Bloquear tudo e Liberar somente um IP?



  • Bom dia pessoal,

    Procurei no google e aqui mesmo no forum do pfsense mas não consegui uma resposta.

    Instalei o pfsense sem squid/proxy.

    A primeira coisa que fiz foi bloquear tudo pois entendo que por padrão o pfsense venha liberado.

    Agora gostaria de saber como liberar apenas 1 IP, para que faça tudo. Por exemplo o IP 192.168.0.12

    No iptables eu fazia assim:

    iptables -A FORWARD -s 192.168.0.12 -j ACCEPT

    Alguém poderia me dar uma ajuda?

    Obrigado!



  • mshonorato, Bem vindo ao fórum! :)

    Como você pode ter encontrado em vários outros posts,O pfsense é um firewall é statefull, e por isso mantém os estados da conexão.

    Na wan, o acesso é bloqueado por padrão, enquanto a lan vem com regra permissiva.

    Se você excluiu a regra permissiva da lan, todo e qualquer acesso de dentro para fora será bloqueado.
    Da mesma forma, se você criar uma regra permitindo seu ip do origem, o acesso vai funcionar.



  • Pois é colega, é isso  que eu quero.

    Excluir a regra que libera toda a rede Lan e depois criar uma regra que libera totalmente um IP específico da Lan.

    O problema é que não consigo criar essa regra para liberação do IP específico.

    Pode me ajudar?



  • Você só precisa ler com atenção os campos da criação da regra em firewall -> rules -> lan

    action, protocol, source e destinations são os campos que você precisa configurar.



  • Assim colega?

    Firewall -> Regras

    Ação = Pass
    Interface = Lan
    Protocolo = TCP/UDP
    Origem = único host, e digitei o IP 192.168.0.12
    Destino = Qualquer

    Assim não funcionou colega.

    Abs!



  • Se configurou seu firewall de forma correta, funciona sim.

    A regra é esta mesma.



  • Sim, está configurado corretamente.

    Fiz um teste e INVERTI a regra deixei o firewall todo liberado como é o padrão dele, e na regra mudei de "Pass" para "Block", o que deveria deixar todos os IP liberados e o IP 192.168.0.12 bloqueado e tb não funciona.

    Será que não falta algo?



  • Só uma pergunta besta, você esta testando o acesso com ping?



  • Não, eu testo pelo navegador mesmo.



  • @mshonorato:

    Sim, está configurado corretamente.

    Fiz um teste e INVERTI a regra deixei o firewall todo liberado como é o padrão dele, e na regra mudei de "Pass" para "Block", o que deveria deixar todos os IP liberados e o IP 192.168.0.12 bloqueado e tb não funciona.

    Será que não falta algo?

    A regra do ip bloqueado esta antes das regras que liberam?



  • Eu desativei a regra que libera tudo, depois criei uma regra que libera somente um IP.

    Percebi uma coisa aqui, essa versão do pfsense não tem um "aplicar" depois que faço uma mudança. Vou até "Status" e escolho "Recarregar filtros", mas acho que não é isso.



  • @mshonorato:

    Percebi uma coisa aqui, essa versão do pfsense não tem um "aplicar" depois que faço uma mudança.

    Isso não é um comportamento normal



  • @mshonorato:

    Eu desativei a regra que libera tudo, depois criei uma regra que libera somente um IP.

    Percebi uma coisa aqui, essa versão do pfsense não tem um "aplicar" depois que faço uma mudança. Vou até "Status" e escolho "Recarregar filtros", mas acho que não é isso.

    Esta com ele em portugues? Se sim tenta voltar para ingles e ver se esta ok.



  • Sim, meu pfsense está em PT_BR.

    O de vcs tem o botão aplicar?

    Vou mudar para inglês e fazer o teste.

    Abs!



    1. Sei que ja tem um tempo que foi criado esse post, mas, tive duvidas e ele me ajudou a encontrar o caminho certo… vou compartilhar os passos que deram certo:

    1> Firewall>Alias>add a new alias>qualquer nome ex thiago>description seu ip ex 192.168.1.2>save

    2> Frewall>Rules>LAN>Add New Rule:
    action = Pass
    Disable this Rule = Desmarcado :)
    TCP/IP Version = IPV4 (é o meu se o seu for o 6...)
    Protocol = TCP/UDP
    Source= Marque o "not" (para que ele faça os 2 caminhos)
    Type= Single host or alias
    adress= thiago (criado no Alias)

    Destination = Any
    Destionation port range any / any

    SAVE  /  APPLY CHANGES



  • Caro amigo eu tive muito essa duvida porem foi como muitos amigos ai disse
    tem que ler oque esta escrito segue foto doque fiz para liberar acesso a web para um ip
    e liberei uma porta para outro ip o resto ta tudo bloqueado.

    @mshonorato:

    Bom dia pessoal,

    Procurei no google e aqui mesmo no forum do pfsense mas não consegui uma resposta.

    Instalei o pfsense sem squid/proxy.

    A primeira coisa que fiz foi bloquear tudo pois entendo que por padrão o pfsense venha liberado.

    Agora gostaria de saber como liberar apenas 1 IP, para que faça tudo. Por exemplo o IP 192.168.0.12

    No iptables eu fazia assim:

    iptables -A FORWARD -s 192.168.0.12 -j ACCEPT

    Alguém poderia me dar uma ajuda?

    Obrigado!