Liberando dns, http e https

luciano.saulo

Boa noite, por favor alguém poderia me dizer o que tem de errado com essas regras! Quero libera só as portas especificas na rede interna para navegar e não consigo.

tem algo de errado com as regras?
*se eu deixa as duas regras padrões dele navega normal.

proto            source      port    destination    port        gateway    queue
ipv4/tcp/udp        *            *              *            53(dns)        *            nome

proto            source      port    destination    port        gateway    queue
ipv4/tcp          *            *              *            80(http)        *            nome

proto            source      port    destination    port        gateway    queue
ipv4/tcp          *            *              *          443(ssl)        *            nome

abraços,

juninhoandrade

@luciano.saulo:

Boa noite, por favor alguém poderia me dizer o que tem de errado com essas regras! Quero libera só as portas especificas na rede interna para navegar e não consigo.

tem algo de errado com as regras?
*se eu deixa as duas regras padrões dele navega normal.

proto            source      port    destination    port        gateway    queue
ipv4/tcp/udp        *            *              *            53(dns)        *            nome

proto            source      port    destination    port        gateway    queue
ipv4/tcp          *            *              *            80(http)        *            nome

proto            source      port    destination    port        gateway    queue
ipv4/tcp          *            *              *          443(ssl)        *            nome

abraços,

DNS é UDP

luciano.saulo

bom dia, muito obrigado por ter respondido. esta liberado udb e tcp.

luciano.saulo

Bom dia, usei o tcpdump e vejo que o dns não esta sendo resolvido:

tcpdump -nn -ni re1 host 192.168.0.55
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re1, link-type EN10MB (Ethernet), capture size 96 bytes
07:01:21.001145 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)
07:01:22.003193 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)
07:01:23.005070 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)
07:01:25.007673 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)

se eu libera com a regra padrão olha:

tcpdump -nn -ni re1 src host 192.168.0.55
07:03:41.247291 IP 192.168.0.55 > 177.35.32.87: ICMP echo request, id 512, seq 36864, length 40
07:03:41.302128 IP 177.35.32.87 > 192.168.0.55: ICMP echo reply, id 512, seq 36864, length 40
07:03:42.251959 IP 192.168.0.55 > 177.35.32.87: ICMP echo request, id 512, seq 37120, length 40
07:03:42.356131 IP 177.35.32.87 > 192.168.0.55: ICMP echo reply, id 512, seq 37120, length 40

por favor alguém tem alguma ideia de como eu resolver?

abraços

tomaswaldow

Me parece que falta a regra liberando protocolo ICMP (ping), pelo que vi só esta liberado consulta DNS, porta 80 e 443.

luciano.saulo

Bom dia, gente peço minhas desculpas a todos foi falta de atenção minha! todas as vezes que aplicava eu ia para o ping e o mesmo o pfsense bloqueia por padrão… desculpa.

abraços,