Lucas, primeiro tenha em mente que por padrao a saida e toda liberada, entao voce tem que se preocupar apenas com o fluxo de entrada, entao se o trafego vier sentido LAN->DMZ ou LAN->WAN deve se fazer regras na LAN. se o trafego vier sentido DMZ->LAN ou DMZ->WAN, deve se fazer as regras na interface DMZ e mesma logica na WAN e demais. Lembrando que na serie 2.X voce pode tem mais flexibilidade e talvez se sinta mais a vontade por estar acostumado com a logica do iptables. Sim Lucas, vale a regra que der MATCH primeiro, mas no caso que voce especificou acho que nao havera problemas. Para voce ficar mais tranquilo, imagine que as regras de cada interface estao separadas e nunca vao se conflitar, entao se atente apenas no fluxo dos pacotes.
Abracos 2011/10/18 Lucas Mocellin <[email protected]> > Pessoal, > > estou com uma dúvida básica no gerenciamento de regras do pfSense, porém > não encontrei resposta no Google. > > Tenho conhecimento com iptables, com pf/ipfw praticamente zero, somente o > "intuitivo". > > Tenho 3 interfaces, WAN, LAN e DMZ. > > para gerenciar o tráfego da LAN -> DMZ ou LAN -> WAN, como faço? pois no > iptables posso especificar a interface "in" e a "out", porém não vi isso no > pfSense, funciona de outra maneira? > > outra pergunta, tenho as regras em cada uma das interfaces, qual regra ele > lê primeiro? pois se eu tiver uma regra na DMZ bloqueando tudo que vem da > rede 192.168.1.0/24 (minha LAN por exemplo), e na LAN tenho uma regra > liberando saída para a rede da DMZ (10.0.0.0/24 por exemplo), como > funciona? pois vale a regra que "vier primeiro", certo? > > obrigado! > > Lucas. > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
