Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Liberando dns, http e https

    Portuguese
    3
    6
    3.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      luciano.saulo
      last edited by

      Boa noite, por favor alguém poderia me dizer o que tem de errado com essas regras! Quero libera só as portas especificas na rede interna para navegar e não consigo.

      tem algo de errado com as regras?
      *se eu deixa as duas regras padrões dele navega normal.

      proto            source      port    destination    port        gateway    queue
      ipv4/tcp/udp        *            *              *            53(dns)        *            nome

      proto            source      port    destination    port        gateway    queue
      ipv4/tcp          *            *              *            80(http)        *            nome

      proto            source      port    destination    port        gateway    queue
      ipv4/tcp          *            *              *          443(ssl)        *            nome

      abraços,

      1 Reply Last reply Reply Quote 0
      • J
        juninhoandrade
        last edited by

        @luciano.saulo:

        Boa noite, por favor alguém poderia me dizer o que tem de errado com essas regras! Quero libera só as portas especificas na rede interna para navegar e não consigo.

        tem algo de errado com as regras?
        *se eu deixa as duas regras padrões dele navega normal.

        proto            source      port    destination    port        gateway    queue
        ipv4/tcp/udp        *            *              *            53(dns)        *            nome

        proto            source      port    destination    port        gateway    queue
        ipv4/tcp          *            *              *            80(http)        *            nome

        proto            source      port    destination    port        gateway    queue
        ipv4/tcp          *            *              *          443(ssl)        *            nome

        abraços,

        DNS é UDP

        1 Reply Last reply Reply Quote 0
        • L
          luciano.saulo
          last edited by

          bom dia, muito obrigado por ter respondido. esta liberado udb e tcp.

          1 Reply Last reply Reply Quote 0
          • L
            luciano.saulo
            last edited by

            Bom dia, usei o tcpdump e vejo que o dns não esta sendo resolvido:

            tcpdump -nn -ni re1 host 192.168.0.55
            tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
            listening on re1, link-type EN10MB (Ethernet), capture size 96 bytes
            07:01:21.001145 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)
            07:01:22.003193 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)
            07:01:23.005070 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)
            07:01:25.007673 IP 192.168.0.55.1025 > 192.168.0.1.53: 56668+ A? www.google.com.br. (35)

            se eu libera com a regra padrão olha:

            tcpdump -nn -ni re1 src host 192.168.0.55
            07:03:41.247291 IP 192.168.0.55 > 177.35.32.87: ICMP echo request, id 512, seq 36864, length 40
            07:03:41.302128 IP 177.35.32.87 > 192.168.0.55: ICMP echo reply, id 512, seq 36864, length 40
            07:03:42.251959 IP 192.168.0.55 > 177.35.32.87: ICMP echo request, id 512, seq 37120, length 40
            07:03:42.356131 IP 177.35.32.87 > 192.168.0.55: ICMP echo reply, id 512, seq 37120, length 40

            por favor alguém tem alguma ideia de como eu resolver?

            abraços

            1 Reply Last reply Reply Quote 0
            • T
              tomaswaldow
              last edited by

              Me parece que falta a regra liberando protocolo ICMP (ping), pelo que vi só esta liberado consulta DNS, porta 80 e 443.

              Tomas @ 2W Consultoria

              1 Reply Last reply Reply Quote 0
              • L
                luciano.saulo
                last edited by

                Bom dia, gente peço minhas desculpas a todos foi falta de atenção minha! todas as vezes que aplicava eu ia para o ping e o mesmo o pfsense bloqueia por padrão… desculpa.

                abraços,

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.