[Resolvido] - Pfsense Primeiros passos e acesso remoto via WAN
-
Bom dia!
De inicio, quero parabenizar a todos pela atenção que dão a novos usuários do pfsense.
Instalei o pfsense a uma semana e tenho lido vários tópicos e tutoriais sobre o mesmo, para tentar implanta-lo aqui na empresa.A principio, irei configura-lo para ser o firewall da minha rede.
Tenho o seguinte cenário:
Fibra - Roteador Cisco -> Servidor HP com pfsense 2.1 -> Estações de trabalho.
Fiz as seguintes configurações após instalar o pfsense:
Na interface WAN: Setei ip valido oferecido pela operadora e configurei os DNS da operadora.
Na LAN: Setei 192.168.10.1Em firewall rules:
WAN: Deixei como instalado.
LAN: Desabilitei as regras padrões que vieram configuradas, ou seja, Default allow LAN IPv4 e IPv6 to any rule, E, criei as seguintes:Proto Source Port Destination Port Gateway Queue Schedule Description
IPv4 TCP LAN net * * 80 (HTTP) * none http
IPv4 TCP LAN net * * 443 (HTTPS) * none https
IPv4 UDP LAN net * * 53 (DNS) * none dns
IPv4 TCP LAN net * * 465 (SMTP/S) * none smtps
IPv4 TCP LAN net * * 587 (SUBMISSION) * none smtps2
IPv4 TCP LAN net * * 110 (POP3) * none pop3
1 - Essas alterações são validas para quem vai colocar o pfsense de cara na internet?
2 - Habilitei o Secure Shell; Alterei a porta para 2222; Criei as chaves publicas e privadas; E desabilitei o password login for secure shell. Tentei acessar da minha casa com o putty, mas não obtive êxito. Deu mensagem de timeout. Li que tenho que fazer uma regra na WAN para permitir acesso externo no pfsense.
Alguém poderia me dizer como eu faço essa regra?Desde já, meu muito obrigado pela atenção de todos.
-
Olá Edgleyson,
Seja bem vindo ao fórum e a grande comunidade pfSense!
Antes de iniciarmos os trabalhos, recomendo a você uma leitura importante para o seu bom aproveitamento do vasto conteúdo
que o fúrum disponibiliza sobre pfSense Regras Básicas para Utilização do Fórum.Referente a sua dúvida, você começou da forma que acredito ser a mais correta para um ambiente corporativo, bloquear todo o acesso e ir liberando somente os serviços que realmente vão ser utilizados em seu ambiente, é algo que vai dar bem mais trabalho ao administrador
mas é a forma mais segura de se gerir um ambiente corporativo.Segue modelo da regra de firewall para liberar o acesso SSH no pfSense:
![Regra wan cesso SSH.jpg](/public/imported_attachments/1/Regra wan cesso SSH.jpg)
![Regra wan cesso SSH.jpg_thumb](/public/imported_attachments/1/Regra wan cesso SSH.jpg_thumb) -
Bom dia!
Muito obrigado por sua atenção e ajuda FabianVitali. -
De nada Edgleyson,
Edite seu primeiro post e no final do título coloque [RESOLVIDO].