Liberar nomes de domínios no Firewall (RESOLVIDO)



  • Boa tarde Pessoal,

    Estou com uma dúvida e preciso da ajuda de vocês.

    Estou pensando em migrar um servidor CentOS com iptables para um pfSense aqui na empresa, por isso pequei um equipamento que estava parado para subir um ambiente de testes antes de colocar em produção.

    Comecei a configurar as regras de firewall  e me deparei com a seguinte questão:

    Existem algumas regras de firewall que liberam alguns domínios, confesso que quando vi a primeira vez não entendi pelo fato do firewall ser de camada 3 (IP), mas a justificativa encontrada foi que os domínios são de dns´s dinâmicos, por exemplo inspell.ddns.net.

    Ex. da regra: iptables -A FORWARD -d inspell.ddns.net -s 192.168.x.x -p tcp –dport 2112 -j ACCEPT

    Como sou novato no pfSense não consegui encontrar uma forma de criar esta regra, e sem ela o sistema de Ponto da empresa não funciona, pois a aplicação faz uma verificação de licença neste endereço.

    Agradeço desde já a colaboração.



  • Olá!

    Bem simples, no menu Firewall, existe a opção Alias.

    Lá crie um do tipo Host e coloque quantos nomes DNS quiser, depois de salvar crie uma regra e no destino selecione Single Host or Alias e escreva o nome do ALIAS, que vai aparecer um Drop Down, clicou, salvou, pronto!

    Só se certifique que o pfSense tenha configurado servidores DNS adequados em System> General Setup, para que ele possa popular a tabela com os endereços do ALIAS. E não se preocupe, o pfSense atualiza as tabelas desses ips regularmente, se me lembro bem a cada 12h.



  • Como vai Luiz Fernando,
    Muito obrigado pela resposta imediata, acabei de verificar e era isso mesmo que eu precisava.
    Ficarei atento com a questão dos dns´s.
    Forte abraço.



  • Boa Luiz…


Log in to reply