A_20B - Livro 2 - Como configuar Regras de Firewall - p6

Prévia do material em texto

Vamos em FIREWALL\RULES.
Por padrão o FIREWALL vem com as 3 regras abaixo.
A regra 1 abaixo permite que acessemos o PFSense via Web, afim de configurá-lo. As regras 2 e 3 permitem que eu acesse qualquer coisa na Internet.
1
2
3
Primeiramente vamos excluir as 2 regras que “PERMITEM TUDO”.
Selecione as 2 regras nas setas da esquerda e clicK em DELETE.
Agora temos apenas a regra que nos permite acessar pela Interface gráfica.
Tente agora acessar o Facebook e veja que não conseguirá acessar nada. Isso porque não há regra que nos permite a tal acesso.
Agora vamos adicionar algumas regras para que possamos acessar a Internet.
Para que uma pessoa possa acessar a Internet é preciso liberar o DNS e os protocolos HTTP e HTTPs. Click em ADD
.
O Facebook faz o acesso pelo protocolo UDP
.
.
.
Veja como ficou e já vamos adicionar mais uma regra.
UDP
Agora criando a segunda regra.
A origem vai ser qualquer pessoa da rede interna.
Destino = Porta 80.
.
Pronto! Criado!
Click em ADD para criar a terceira regra
UDP
Criando a terceira regra.
Origem = LAN net.
Destino = HTTPs
.
Criado a regra de HTTPs – 443
Veja que a ORIGEM da porta 80 não está LAN NET. Vamos editar para alterar isso.
UDP
Abaixo vamos fazer um acerto, alterando para LAN NET. Após a alteração, click em SAVE.
Veja que agora já vai conseguir acessar o FACEBOOK
Veja que agora o PFSense já não está tão liberado assim.
Liberado apenas as portas 53,80 e 443
Abaixo temos a tela de FTP do Filezilla tentando acessar o FTP da Unicamp, esse funciona na porta 20,21.
Logo, não vamos conseguir ter acesso aos recurso. 
Vamos dar acesso apenas ao FTP da Unicamp.
Click em FIREWALL\ALIAS
.
Após as configurações abaixo, click em SAVE.
Pronto! Criado a regra, agora é preciso inseri-la.
Vamos em FIREWALL\RULES
.
.
.
.
Regra criada! Agora é só testar o FTP
Veja que já é possível acessar.
FIM