ok, pelo que entendi eu especifico na interface que entra, porém não especifico em qual sai, certo??
entao como eu faria para liberar o acesso LAN->DMZ somente em algumas portas e ip's especificos, e liberar tudo LAN->WAN? no iptables eu liberaria tudo que "in=LAN e out=WAN". obriagdo! lucas. 2011/10/18 Marcelo B. <[email protected]> > Lucas, primeiro tenha em mente que por padrao a saida e toda liberada, > entao voce tem que se preocupar apenas > com o fluxo de entrada, entao se o trafego vier sentido LAN->DMZ ou > LAN->WAN deve se fazer regras na LAN. se o trafego > vier sentido DMZ->LAN ou DMZ->WAN, deve se fazer as regras na interface DMZ > e mesma logica na WAN e demais. > Lembrando que na serie 2.X voce pode tem mais flexibilidade e talvez se > sinta mais a vontade por estar acostumado com a logica > do iptables. > Sim Lucas, vale a regra que der MATCH primeiro, mas no caso que voce > especificou acho que nao havera problemas. > Para voce ficar mais tranquilo, imagine que as regras de cada interface > estao separadas e nunca vao se conflitar, > entao se atente apenas no fluxo dos pacotes. > > Abracos > > > 2011/10/18 Lucas Mocellin <[email protected]> > >> Pessoal, >> >> estou com uma dúvida básica no gerenciamento de regras do pfSense, porém >> não encontrei resposta no Google. >> >> Tenho conhecimento com iptables, com pf/ipfw praticamente zero, somente o >> "intuitivo". >> >> Tenho 3 interfaces, WAN, LAN e DMZ. >> >> para gerenciar o tráfego da LAN -> DMZ ou LAN -> WAN, como faço? pois no >> iptables posso especificar a interface "in" e a "out", porém não vi isso no >> pfSense, funciona de outra maneira? >> >> outra pergunta, tenho as regras em cada uma das interfaces, qual regra ele >> lê primeiro? pois se eu tiver uma regra na DMZ bloqueando tudo que vem da >> rede 192.168.1.0/24 (minha LAN por exemplo), e na LAN tenho uma regra >> liberando saída para a rede da DMZ (10.0.0.0/24 por exemplo), como >> funciona? pois vale a regra que "vier primeiro", certo? >> >> obrigado! >> >> Lucas. >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
