Liberar IP do Firewall no pfSense

1. Liberar IP do Firewall no pfSense

Henrique Dionisio
hrqdionisio

(usa CentOS)

Enviado em 17/10/2019 - 09:44h

Prezados,

Pelo iptables eu uso o nat a seguir para liberar um IP quando quero que ele passe livre pelo FW:

iptables -t nat -I PREROUTING -s 192.168.2.103 -j ACCEPT

Como fazer uma regra semelhante no pfSense?


  


2. Re: Liberar IP do Firewall no pfSense

felipe jareta
fjareta

(usa Outra)

Enviado em 17/10/2019 - 13:42h

Cara no Pfsense é mais facil ainda, basta você acessa-lo pela sua interface web ir em Firewal>NAT>Port Forward e adicionar o endereço que desejar.
Imagino que a maioria da galera não chega a fazer essa liberação por linha de comando.


3. Re: Liberar IP do Firewall no pfSense

Henrique Dionisio
hrqdionisio

(usa CentOS)

Enviado em 18/10/2019 - 11:22h


fjareta escreveu:

Cara no Pfsense é mais facil ainda, basta você acessa-lo pela sua interface web ir em Firewal>NAT>Port Forward e adicionar o endereço que desejar.


fjareta, beleza? Espero que sim.

O Port Forward não é pra criar as regras de entrada, tipo, um cliente externo quer conectar ao servidor de banco de dados, ou um remote desktop para um colaborador que está em outro local e precisa de acesso a empresa?

Essa linha que eu citei, seria de um IP interno solicitando saída.

Olhei a parte regras nat de saída, Firewall > Nat > Outbound, mas confesso que estou quebrando um pouco a cabeça.

Pensei em fazer uma regra na Lan: Firewall > Rule > Lan, colocando o IP especifico autorizando ele a trafegar qualquer pacote, por qualquer porta, para qualquer destino e porta. Seria isso?

Depois no squid iria colocar ele também na lista de 'Don't need authentication' em: Services > Squid Proxy Server > Authentication

Isso seria o correto e atenderia o que eu tinha antes com o iptables?




4. Re: Liberar IP do Firewall no pfSense

felipe jareta
fjareta

(usa Outra)

Enviado em 18/10/2019 - 17:07h

hrqdionisio escreveu:


fjareta escreveu:

Cara no Pfsense é mais facil ainda, basta você acessa-lo pela sua interface web ir em Firewal>NAT>Port Forward e adicionar o endereço que desejar.


fjareta, beleza? Espero que sim.

O Port Forward não é pra criar as regras de entrada, tipo, um cliente externo quer conectar ao servidor de banco de dados, ou um remote desktop para um colaborador que está em outro local e precisa de acesso a empresa?

Essa linha que eu citei, seria de um IP interno solicitando saída.

Olhei a parte regras nat de saída, Firewall > Nat > Outbound, mas confesso que estou quebrando um pouco a cabeça.

Pensei em fazer uma regra na Lan: Firewall > Rule > Lan, colocando o IP especifico autorizando ele a trafegar qualquer pacote, por qualquer porta, para qualquer destino e porta. Seria isso?

Depois no squid iria colocar ele também na lista de 'Don't need authentication' em: Services > Squid Proxy Server > Authentication

Isso seria o correto e atenderia o que eu tinha antes com o iptables?



Fala man blz! Ops, desculpe, pensei que tu queria redirecionar o ip.
Cara, como que seria essa conexão? É um simples acesso a internet ou precisa conectar a algo como um banco externo?
Será que não seria uma liberação de porta não? Eu pelo menos nunca precisei liberar um IP da minha rede interna pra sair pra algo.
Se tu não quer que ele passe pelo seu Firewall, ou tenha acesse livre já experimentou adicionar esse IP na regra de liberados, ou bypass? Se seu proxy não for transparente tente desabilita-lo na maquina do usuário.



5. Re: Liberar IP do Firewall no pfSense

Henrique Dionisio
hrqdionisio

(usa CentOS)

Enviado em 21/10/2019 - 08:42h

fjareta escreveu:
Fala man blz! Ops, desculpe, pensei que tu queria redirecionar o ip.
Cara, como que seria essa conexão? É um simples acesso a internet ou precisa conectar a algo como um banco externo?
Será que não seria uma liberação de porta não? Eu pelo menos nunca precisei liberar um IP da minha rede interna pra sair pra algo.
Se tu não quer que ele passe pelo seu Firewall, ou tenha acesse livre já experimentou adicionar esse IP na regra de liberados, ou bypass? Se seu proxy não for transparente tente desabilita-lo na maquina do usuário.


Então brother, eu uso essa nat do iptables quando eu quero ter certeza que aquele computador não vai ter nenhum bloqueio de porta ou acesso pelo firewall e proxy.








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts