Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Consulta cerrar todos los puertos y solo habilitar 80, 110, etc

    Scheduled Pinned Locked Moved Español
    7 Posts 2 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      imagenintegral
      last edited by

      Estimados: me acabo de pasar de ipcop a PFsense, realmente me gusta muchisimo pero estoy muy verde en el asunto.
      Mi consulta es la siguiente.
      Lo primero que quiero hacer es cerrar todos los puertos y habilitar los mas comunes (80, 443, 110, 25, 487…)

      Antes que nada les comento que es la version 2.2.2 y que ademas instale los paquetes squid y squidguard en perfecto funcionamiento. El servidor esta recien instalado.
      Luego de crear una regla y abrir algunos puertos necesario, automaticamente me quedo sin poder navegar. Claramente es un error de novato pero no me puedo dar cuenta y no encontre en la web la solucion. Les adjunto una imagen de las reglas actuales.

      Les agradezco su ayuda!
      Leonardo
      ![Nueva imagen.jpg](/public/imported_attachments/1/Nueva imagen.jpg)
      ![Nueva imagen.jpg_thumb](/public/imported_attachments/1/Nueva imagen.jpg_thumb)

      1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance
        last edited by

        Puerto 53 (DNS) va por UDP (y TCP para "ciertas cosas") por lo que tu regla debe ser TCP/UDP ;)

        1 Reply Last reply Reply Quote 0
        • I
          imagenintegral
          last edited by

          PTT muchas gracias por la respuesta ! Claramente era un error mio… con agregarle el protocolo UDP a la regla de salida de DNS se soluciono el problema.
          Luego de agregar todas las reglas "PASS" puedo agregar una regla que bloquee todos los protocolos, puertos y ANY destinos para que no salga nada que yo no quiera no ?
          gracias de antemano!

          1 Reply Last reply Reply Quote 0
          • pttP
            ptt Rebel Alliance
            last edited by

            Puedes…

            Pero si "eliminas" (también puedes deshabilitarlas) la/s regla/s "Default allow LAN to any rule" sólo "pasará" el tráfico que tengas permitido, y el resto será bloqueado ;)

            1 Reply Last reply Reply Quote 0
            • I
              imagenintegral
              last edited by

              Perfecto… entonces con solo desactivar "Default allow LAN to any rule" solo pasa lo que esta permitido. No hace falta que cree una regla que bloquee el resto. Es correcto lo que digo?
              Pensaba que despues de permitir tenia que bloquear..

              1 Reply Last reply Reply Quote 0
              • pttP
                ptt Rebel Alliance
                last edited by

                No necesitas poner una regla "Block" por debajo… ya que sin reglas (o con la "Default allow LAN to any" deshabilitada) lo que no permites explícitamente mediante una regla "pass" se bloquea automáticamente... Es lo que te pasó al poner mal la regla DNS, no había una regla "Block" pero el tráfico igual no pasaba ;)

                https://doc.pfsense.org/index.php/Firewall_Rule_Basics

                https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

                https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

                1 Reply Last reply Reply Quote 0
                • I
                  imagenintegral
                  last edited by

                  Muchas gracias por tu ayuda. Super clara tu explicacion.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.