Liberando dns, http e https
-
Boa noite, por favor alguém poderia me dizer o que tem de errado com essas regras! Quero libera só as portas especificas na rede interna para navegar e não consigo.
tem algo de errado com as regras?
*se eu deixa as duas regras padrões dele navega normal.proto source port destination port gateway queue
ipv4/tcp/udp * * * 53(dns) * nomeproto source port destination port gateway queue
ipv4/tcp * * * 80(http) * nomeproto source port destination port gateway queue
ipv4/tcp * * * 443(ssl) * nomeabraços,
-
Boa noite, por favor alguém poderia me dizer o que tem de errado com essas regras! Quero libera só as portas especificas na rede interna para navegar e não consigo.
tem algo de errado com as regras?
*se eu deixa as duas regras padrões dele navega normal.proto source port destination port gateway queue
ipv4/tcp/udp * * * 53(dns) * nomeproto source port destination port gateway queue
ipv4/tcp * * * 80(http) * nomeproto source port destination port gateway queue
ipv4/tcp * * * 443(ssl) * nomeabraços,
DNS é UDP
-
bom dia, muito obrigado por ter respondido. esta liberado udb e tcp.
-
Bom dia, usei o tcpdump e vejo que o dns não esta sendo resolvido:
tcpdump -nn -ni re1 host 192.168.0.55
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re1, link-type EN10MB (Ethernet), capture size 96 bytes
07:01:21.001145 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)
07:01:22.003193 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)
07:01:23.005070 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)
07:01:25.007673 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)se eu libera com a regra padrão olha:
tcpdump -nn -ni re1 src host 192.168.0.55
07:03:41.247291 IP 192.168.0.55 > 177.35.32.87: ICMP echo request, id 512, seq 36864, length 40
07:03:41.302128 IP 177.35.32.87 > 192.168.0.55: ICMP echo reply, id 512, seq 36864, length 40
07:03:42.251959 IP 192.168.0.55 > 177.35.32.87: ICMP echo request, id 512, seq 37120, length 40
07:03:42.356131 IP 177.35.32.87 > 192.168.0.55: ICMP echo reply, id 512, seq 37120, length 40por favor alguém tem alguma ideia de como eu resolver?
abraços
-
Me parece que falta a regra liberando protocolo ICMP (ping), pelo que vi só esta liberado consulta DNS, porta 80 e 443.
-
Bom dia, gente peço minhas desculpas a todos foi falta de atenção minha! todas as vezes que aplicava eu ia para o ping e o mesmo o pfsense bloqueia por padrão… desculpa.
abraços,