[Resolvido] - Pfsense Primeiros passos e acesso remoto via WAN

Edgleyson

Bom dia!
De inicio, quero parabenizar a todos pela atenção que dão a novos usuários do pfsense.
Instalei o pfsense a uma semana e tenho lido vários tópicos e tutoriais sobre o mesmo, para tentar implanta-lo aqui na empresa.

A principio, irei configura-lo para ser o firewall da minha rede.

Tenho o seguinte cenário:

Fibra - Roteador Cisco -> Servidor HP com pfsense 2.1 -> Estações de trabalho.

Fiz as seguintes configurações após instalar o pfsense:

Na interface WAN: Setei ip valido oferecido pela operadora e configurei os DNS da operadora.
Na LAN: Setei 192.168.10.1

Em firewall rules:

WAN: Deixei como instalado.
LAN: Desabilitei as regras padrões que vieram configuradas, ou seja, Default allow LAN IPv4 e IPv6 to any rule, E, criei as seguintes:

Proto        Source    Port  Destination      Port                  Gateway      Queue  Schedule  Description

IPv4 TCP  LAN net    *            *          80 (HTTP)                *            none                        http

IPv4 TCP  LAN net    *            *          443 (HTTPS)            *            none                        https

IPv4 UDP  LAN net    *            *          53 (DNS)                *            none                        dns

IPv4 TCP  LAN net    *            *          465 (SMTP/S)          *            none                        smtps

IPv4 TCP  LAN net    *            *        587 (SUBMISSION)    *            none                        smtps2

IPv4 TCP  LAN net    *            *          110 (POP3)              *            none                        pop3

1 - Essas alterações são validas para quem vai colocar o pfsense de cara na internet?

2 - Habilitei o Secure Shell; Alterei a porta para 2222; Criei as chaves publicas e privadas; E desabilitei o password login for secure shell. Tentei acessar da minha casa com o putty, mas não obtive êxito. Deu mensagem de timeout. Li que tenho que fazer uma regra na WAN para permitir acesso externo no pfsense.
Alguém poderia me dizer como eu faço essa regra?

Desde já, meu muito obrigado pela atenção de todos.

FabianVitali

Olá Edgleyson,

Seja bem vindo ao fórum e a grande comunidade pfSense!
Antes de iniciarmos os trabalhos, recomendo a você uma leitura importante para o seu bom aproveitamento do vasto conteúdo
que o fúrum disponibiliza sobre pfSense Regras Básicas para Utilização do Fórum.

Referente a sua dúvida, você começou da forma que acredito ser a mais correta para um ambiente corporativo, bloquear todo o acesso e ir liberando somente os serviços que realmente vão ser utilizados em seu ambiente, é algo que vai dar bem mais trabalho ao administrador
mas é a forma mais segura de se gerir um ambiente corporativo.

Segue modelo da regra de firewall para liberar o acesso SSH no pfSense:


Edgleyson

Bom dia!
Muito obrigado por sua atenção e ajuda FabianVitali.

FabianVitali

De nada Edgleyson,

Edite seu primeiro post e no final do título coloque [RESOLVIDO].