pfsense - aula 2.pdf
TRANSCRIPT
Introduçaõ
Nesta Aula veremos uma parte interessante que diz respeito
ao firewall, regras de NAT, regras de firewall , Alias,
agendamento, um exemplo de DNAT.
Conteúdo
• Criando Alias • Criação de Regras de NAT • Criação de Regras de Firewall • Criando Agendamento • Criando DNAT para acesso ao Desktop
Criando um Alias
Um Alias é uma apelido, que pode ser vinculado ao um endereço IP, porta, etc. Para criar um Alias vá em Firewall | Alias e clique no botão +. Adicione um Nome, uma descrição, Escolha o tipo entre : • Networkt • Host • Port • Url • Url Table
Editando um Alias
Para editar um Alias basta ir em Firewall | Aliases, escolher o
Alias que pretende editar , e clicar do botão de editar, que é
o “e” .
As mesmas informações que estavam em Adicionar , estarão disponíveis novamente.
Deletando um Alias
Para deletar um Alias basta ir em Firewall | Aliases, escolher o
Alias que pretende deletar , e clicar do botão de delete, que
é o “x” .
Importando dados em lote
Para importar um lista, podemos usar o recurso de colar
dentro das opções do Alias. Por exemplo para hosts :
Para isso vá em Firewall | Alias, e clique no botão Bulk Alias
importing, que fica no canto direito inferior “ “. Após isso basta inserir os valores que deseja importar e salvar.
Criando NAT com regras de Port Forward
Neste exemplo iremos configurar, solicitações WEB para um servidor especifico. Vá em Firewall | NAT . Selecione a aba Port Forward e clique em + para adicionar um nova regra. Em Port Destination Range, escolha HTTP, em from e to . Para interface deixe selecionado Wan. Em Redirect IP, deve ser informado o nome ou ip do seu servidor WEB, e em Redirect target Port, deverá ser colocado HTTP.
Criando Regras de Firewall
Vamos criar uma regra para nosso servidor WEB. Devemos ir em Firewall | Rules, selecionar Wan. Clique no botão + para adicionar uma nova regra. Especifique Wan Interface Especifique o Protocol TCP Especifique any em source Especifique any em source Port Range Especifique WebServer1 em Destination Especifique HTTP em Destination Protocol E Salve.
Opções do Firewall
Action : Pass, Block e Reject. Disable Log Source OS Diffserv Code Point Advanced Option TCP Flags State Type No XMLRPC Sync Schedule Gateway In/Out Ackqueue/Queue Layer7
Criando Agendamentos.
Agendamentos nos permite configurar quando as regras entraram em vigor. No exemplo criaremos um agendamento para o horário comercial. Vá em Firewall | Schedules , e clique em adicionar “+” Em Schedule Name, de um nome por exemplo Comercial, ou outro. Em Description, uma descrição. Em Month, selecione o mês , e clique nos dias da semana. Especifique o horário inicial em Start Time, e o horário Final em Stop Time. Digite em Time Range Description a descrição do horário E por fim Add.
Habilitando um regra no Schedule
Para habilitar a regra agora devemos voltar para Firewall | Rules, selecionar a regra, em seguida editar , clicando em “E”. Em advanced , clique no botão schedule, e selecione o agendamento que convier.
Exemplo Habilitando Terminal Service
Neste exemplo iremo habilitar DNAT para rede interna, para um Servidor de TS, com endereço ip 192.168.1.254 Vá em Firewall | NAT | Port Forward Clique em + para adicionar um nova Regra Interface será Wan Protocol será TCP Destination Port Range , utilizar MS RDP Redirect Target IP , coloque 192.168.1.254 Redirect Target Port , escolha MS RDP Em Filter rule association, escolha Add associete filter rule. E salve.