pfsense - aula 2.pdf

Download PFSense - Aula 2.pdf

Post on 07-Jul-2016

11 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • Aula 2

  • Introdua

    Nesta Aula veremos uma parte interessante que diz respeito

    ao firewall, regras de NAT, regras de firewall , Alias,

    agendamento, um exemplo de DNAT.

  • Contedo

    Criando Alias Criao de Regras de NAT Criao de Regras de Firewall Criando Agendamento Criando DNAT para acesso ao Desktop

  • Criando um Alias

    Um Alias uma apelido, que pode ser vinculado ao um endereo IP, porta, etc. Para criar um Alias v em Firewall | Alias e clique no boto +. Adicione um Nome, uma descrio, Escolha o tipo entre : Networkt Host Port Url Url Table

  • Criando um Alias

    Adicione a informao , conforme o tipo escolhido

  • Editando um Alias

    Para editar um Alias basta ir em Firewall | Aliases, escolher o

    Alias que pretende editar , e clicar do boto de editar, que

    o e . As mesmas informaes que estavam em Adicionar , estaro disponveis novamente.

  • Deletando um Alias

    Para deletar um Alias basta ir em Firewall | Aliases, escolher o

    Alias que pretende deletar , e clicar do boto de delete, que

    o x .

  • Importando dados em lote

    Para importar um lista, podemos usar o recurso de colar

    dentro das opes do Alias. Por exemplo para hosts :

    Para isso v em Firewall | Alias, e clique no boto Bulk Alias

    importing, que fica no canto direito inferior . Aps isso basta inserir os valores que deseja importar e salvar.

  • Criando NAT com regras de Port Forward

    Neste exemplo iremos configurar, solicitaes WEB para um servidor especifico. V em Firewall | NAT . Selecione a aba Port Forward e clique em + para adicionar um nova regra. Em Port Destination Range, escolha HTTP, em from e to . Para interface deixe selecionado Wan. Em Redirect IP, deve ser informado o nome ou ip do seu servidor WEB, e em Redirect target Port, dever ser colocado HTTP.

  • Criando NAT com regras de Port Forward

    interessante colocar uma descrio, como Webserver1.

  • Criando Regras de Firewall

    Vamos criar uma regra para nosso servidor WEB. Devemos ir em Firewall | Rules, selecionar Wan. Clique no boto + para adicionar uma nova regra. Especifique Wan Interface Especifique o Protocol TCP Especifique any em source Especifique any em source Port Range Especifique WebServer1 em Destination Especifique HTTP em Destination Protocol E Salve.

  • Regras de Firewall

  • Opes do Firewall

    Action : Pass, Block e Reject. Disable Log Source OS Diffserv Code Point Advanced Option TCP Flags State Type No XMLRPC Sync Schedule Gateway In/Out Ackqueue/Queue Layer7

  • Tela de opes Adicionais

  • Criando Agendamentos.

    Agendamentos nos permite configurar quando as regras entraram em vigor. No exemplo criaremos um agendamento para o horrio comercial. V em Firewall | Schedules , e clique em adicionar + Em Schedule Name, de um nome por exemplo Comercial, ou outro. Em Description, uma descrio. Em Month, selecione o ms , e clique nos dias da semana. Especifique o horrio inicial em Start Time, e o horrio Final em Stop Time. Digite em Time Range Description a descrio do horrio E por fim Add.

  • Tela de Agendamento

  • Habilitando um regra no Schedule

    Para habilitar a regra agora devemos voltar para Firewall | Rules, selecionar a regra, em seguida editar , clicando em E. Em advanced , clique no boto schedule, e selecione o agendamento que convier.

  • Exemplo Habilitando Terminal Service

    Neste exemplo iremo habilitar DNAT para rede interna, para um Servidor de TS, com endereo ip 192.168.1.254 V em Firewall | NAT | Port Forward Clique em + para adicionar um nova Regra Interface ser Wan Protocol ser TCP Destination Port Range , utilizar MS RDP Redirect Target IP , coloque 192.168.1.254 Redirect Target Port , escolha MS RDP Em Filter rule association, escolha Add associete filter rule. E salve.