Liberando dns, http e https



  • Boa noite, por favor alguém poderia me dizer o que tem de errado com essas regras! Quero libera só as portas especificas na rede interna para navegar e não consigo.

    tem algo de errado com as regras?
    *se eu deixa as duas regras padrões dele navega normal.

    proto            source      port    destination    port        gateway    queue
    ipv4/tcp/udp        *            *              *            53(dns)        *            nome

    proto            source      port    destination    port        gateway    queue
    ipv4/tcp          *            *              *            80(http)        *            nome

    proto            source      port    destination    port        gateway    queue
    ipv4/tcp          *            *              *          443(ssl)        *            nome

    abraços,



  • @luciano.saulo:

    Boa noite, por favor alguém poderia me dizer o que tem de errado com essas regras! Quero libera só as portas especificas na rede interna para navegar e não consigo.

    tem algo de errado com as regras?
    *se eu deixa as duas regras padrões dele navega normal.

    proto            source      port    destination    port        gateway    queue
    ipv4/tcp/udp        *            *              *            53(dns)        *            nome

    proto            source      port    destination    port        gateway    queue
    ipv4/tcp          *            *              *            80(http)        *            nome

    proto            source      port    destination    port        gateway    queue
    ipv4/tcp          *            *              *          443(ssl)        *            nome

    abraços,

    DNS é UDP



  • bom dia, muito obrigado por ter respondido. esta liberado udb e tcp.



  • Bom dia, usei o tcpdump e vejo que o dns não esta sendo resolvido:

    tcpdump -nn -ni re1 host 192.168.0.55
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on re1, link-type EN10MB (Ethernet), capture size 96 bytes
    07:01:21.001145 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)
    07:01:22.003193 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)
    07:01:23.005070 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)
    07:01:25.007673 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)

    se eu libera com a regra padrão olha:

    tcpdump -nn -ni re1 src host 192.168.0.55
    07:03:41.247291 IP 192.168.0.55 > 177.35.32.87: ICMP echo request, id 512, seq 36864, length 40
    07:03:41.302128 IP 177.35.32.87 > 192.168.0.55: ICMP echo reply, id 512, seq 36864, length 40
    07:03:42.251959 IP 192.168.0.55 > 177.35.32.87: ICMP echo request, id 512, seq 37120, length 40
    07:03:42.356131 IP 177.35.32.87 > 192.168.0.55: ICMP echo reply, id 512, seq 37120, length 40

    por favor alguém tem alguma ideia de como eu resolver?

    abraços



  • Me parece que falta a regra liberando protocolo ICMP (ping), pelo que vi só esta liberado consulta DNS, porta 80 e 443.



  • Bom dia, gente peço minhas desculpas a todos foi falta de atenção minha! todas as vezes que aplicava eu ia para o ping e o mesmo o pfsense bloqueia por padrão… desculpa.

    abraços,


Log in to reply