Montagem de pfSense para projeto
-
Boa tarde pessoas
Eu venho trazendo uma dúvida quanto ao pfSense. Tenho uma tarefa escolar em que devo montar uma rede composta por três computadores, e não sei quais configurações das portas do firewall devo aplicar. Estou tentando montar uma rede onde somente as portas de DNS, E-mail, HTTPS, HTTP, Submissão (587), POP3, IMAP, FTP (20 e 21) são liberadas e o resto seja bloqueado.
Fiz essa configuração na imagem abaixo, e após ter que desinstalar o squidguard, ganhei acesso a rede (cuja qual eu tinha perdido após tentar mexer e remexer no filtro de rede mencionado)
http://postimg.org/image/vqdxd3pu7/
a dúvida é que agora, preciso montar uma rede para que filtre o conteúdo e que aja como uma rede para ambiente escolar e que possua mais funcionalidades que seja ideal para esse tipo de ambiente imaginário. Além disso, preciso saber se a configuração do firewall está adequada para esse ambiente (ao qual estou testando dentro de uma máquina virtual com um ubuntu versão 14)
Poderia alguém me ajudar na resolução desse caso?
-
Não quero causar polemica sobre proxy nem nada mas como vc disse em um ambiente que seja escolar "penso eu vários celulares", pode ser implementado uma solução com serviço de resolução DNS….
-
@lsori@no:
preciso saber se a configuração do firewall está adequada para esse ambiente (ao qual estou testando dentro de uma máquina virtual com um ubuntu versão 14)
O pfSense interpreta suas regras de cima para baixo e sua primeira regra já rejeita qualquer acesso.
Pesquise mais sobre o ftp. A porta 20 não funciona no mesmo sentido de conexão que a porta 21. Já adiantando, sugiro instalar o pacote de proxy de ftp.