Lucas, entendi, realmente parece dificil, mas eu faria assim, na logica da 1.2.3.
NA INTERFACE LAN: PASS 10.1.1.X(LAN) -> 10.2.2.x (DMZ) , PORTA 3389 (LIBERA TERMINAL SERVICES) BLOCK 10.1.1.X -> 10.2.2.X PASS 10.1.1.X -> * Assim, voce libera alguns servicos destino a DMZ, depois bloqueia tudo com destino a DMZ, em seguida libera tudo para todos os destinos. Se for muitos destinos e portas para DMZ, voce pode usar a logica inversa, bloqueado primeiro, e liberando depois. Com certeza da pra fazer mais facil na versao 2, mas eu nao vou arriscar ainda, posso confundir mais que explicar. Abracos 2011/10/18 Lucas Mocellin <[email protected]> > ok, pelo que entendi eu especifico na interface que entra, porém não > especifico em qual sai, certo?? > > entao como eu faria para liberar o acesso LAN->DMZ somente em algumas > portas e ip's especificos, e liberar tudo LAN->WAN? > no iptables eu liberaria tudo que "in=LAN e out=WAN". > > obriagdo! > > lucas. > > 2011/10/18 Marcelo B. <[email protected]> > > Lucas, primeiro tenha em mente que por padrao a saida e toda liberada, >> entao voce tem que se preocupar apenas >> com o fluxo de entrada, entao se o trafego vier sentido LAN->DMZ ou >> LAN->WAN deve se fazer regras na LAN. se o trafego >> vier sentido DMZ->LAN ou DMZ->WAN, deve se fazer as regras na interface >> DMZ e mesma logica na WAN e demais. >> Lembrando que na serie 2.X voce pode tem mais flexibilidade e talvez se >> sinta mais a vontade por estar acostumado com a logica >> do iptables. >> Sim Lucas, vale a regra que der MATCH primeiro, mas no caso que voce >> especificou acho que nao havera problemas. >> Para voce ficar mais tranquilo, imagine que as regras de cada interface >> estao separadas e nunca vao se conflitar, >> entao se atente apenas no fluxo dos pacotes. >> >> Abracos >> >> >> 2011/10/18 Lucas Mocellin <[email protected]> >> >>> Pessoal, >>> >>> estou com uma dúvida básica no gerenciamento de regras do pfSense, porém >>> não encontrei resposta no Google. >>> >>> Tenho conhecimento com iptables, com pf/ipfw praticamente zero, somente o >>> "intuitivo". >>> >>> Tenho 3 interfaces, WAN, LAN e DMZ. >>> >>> para gerenciar o tráfego da LAN -> DMZ ou LAN -> WAN, como faço? pois no >>> iptables posso especificar a interface "in" e a "out", porém não vi isso no >>> pfSense, funciona de outra maneira? >>> >>> outra pergunta, tenho as regras em cada uma das interfaces, qual regra >>> ele lê primeiro? pois se eu tiver uma regra na DMZ bloqueando tudo que vem >>> da rede 192.168.1.0/24 (minha LAN por exemplo), e na LAN tenho uma regra >>> liberando saída para a rede da DMZ (10.0.0.0/24 por exemplo), como >>> funciona? pois vale a regra que "vier primeiro", certo? >>> >>> obrigado! >>> >>> Lucas. >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >>> >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
