Regra HTTP não funciona de jeito nenhum
-
Bom dia pessoal
Estou com um problema aqui para criar uma regra para a porta HTTP, conforme imagem abaixo:
A intenção é criar um conjunto de regras somente para as portas necessárias neste caso HTTP \ HTTPS \ SMTPS \ desabilitando a regra que deixa tudo aberto no firewall.
Mas depois de desabilitar a regra padrão, criar a regra HTTP e tentar acessar um site comum como google ele não acessa… o que eu pude ter feito de errado?
obrigado pela ajuda!
-
Pelo que pode ser visto na sua imagem a sua regra que libera HTTP esta abaixo da regra default que deverá bloquear ou rejeitar tudo, correto?
Passe a sua regra padrão para ser a ultima da lista, assim sua regra HTTP será interpretada pelo firewall.
-
Obrigado jvicente
Tentei fazer isso também mas não funciona, até criei outra regra do zero… é muito estranho isso pois não tem segredo
-
e o DNS?
Aconselho a fazer um cursinho básico de redes para pelo menos aprender as portas .
-
Quanto ao DNS, se foi indicada a interface, protocolo, source, destination, port range, e o log packetes da forma correta deveria funcionar.
Olá….
Não é bem assim que funciona...
Veja que a regra que vc criou libera apenas a porta 80 no protocolo TCP...
Fica faltando criar outra regra liberando a porta 53 (DNS) nos protocolos TCP/UDP... foi o que ele quis dizer.abs.
-
DNS é UDP e não TCP
faça conforme a imagem anexa que irá funcionar, mas não esqueça que vc irá precisar criar regras permitindo acessos como HTTPS, POP3, POP3s, SMTP, SMTPs, IMAP, etc. E realmente é bom vc ter uma noção de redes para nao ficar parado por muito tempo.
-
DNS é UDP e não TCP
Olá.
DNS usa TCP/UDP… não apenas UDP....
DNS uses TCP for Zone Transfer over Port: 53
DNS uses UDP for DNS Queries over Port: 53abs
-
DNS é UDP e não TCP
faça conforme a imagem anexa que irá funcionar, mas não esqueça que vc irá precisar criar regras permitindo acessos como HTTPS, POP3, POP3s, SMTP, SMTPs, IMAP, etc. E realmente é bom vc ter uma noção de redes para nao ficar parado por muito tempo.
novamente, recomendo a fazer um cursinho …