next »

[vlcunes]

Pessoal,

Sou novo no forum e no pfsense também. Venho estudando sobre essa maravilhosa, até então, ferramenta e tenho algumas dúvidas ao respeito.
Vamos lá...

1-Já instalei o pfsense com duas placas de rede (lan/wan).
2-tenho um modem roteador, configurei a WAN como dhcp (pegando ip do modem) e a lan com uma faixa de ip qualquer (ex 192.168.50.0/24).
3-configurei o dhcp normal

O que estou precisando é fazer regras de bloqueio do pfsense, como bloqueio de dentro/fora e fora/dentro
Ex. bloqueio portas 21 para acesso externo e por ai vai.

Redirecionamentos de portas também é fundamental.


Instalei o squid assim como o squidguard para não estou sabendo colocar para funcionar. Toda vez que vou em status -services tanto um quanto o outro estão "stopped" e quanto os depos serviços como dhcp está como inicializado, o que pode ser?

P.S: Tenho esperiência em mikrotik, o que tem me ajudado muito.

qual a principal diferença entre proxy transparente ou não transparente?

[marcelloc]

vlcunes,

Primeiramente, bem vindo ao fórum!

O que estou precisando é fazer regras de bloqueio do pfsense, como bloqueio de dentro/fora e fora/dentro
Ex. bloqueio portas 21 para acesso externo e por ai vai.

Redirecionamentos de portas também é fundamental.

O pfsense é um firewall statefull, portanto, crie sempre as regras na interface onde o trafego começa e deixe o resto com ele.
Se quer bloquear acesso de seus usuarios a internet, crie a regra na LAN.
Se quiser bloquear acesso externo a sua rede, crie as regras na WAN.
Para fazer nat de entrada, use firewall -> nat -> port forward e nat de saida em firewall -> nat -> outbound_nat

Instalei o squid assim como o squidguard para não estou sabendo colocar para funcionar. Toda vez que vou em status -services tanto um quanto o outro estão "stopped" e quanto os depos serviços como dhcp está como inicializado, o que pode ser?

faça uma coisa de cada vez, primeiro deixe seu firewall funcionando com as regras para depois pensar em pacotes. Uma boa dica é da uma boa lida nos tutoriais postados na parte de cima do forum. O youtube e o blog da comunidade vão te ajudar também.

qual a principal diferença entre proxy transparente ou não transparente?

No transparente, o firewall joga a conexão (http somente) no proxy enquanto o não transparente, o cliente tem que marcar o browser e/ou usar scripts de configuração automatica.


att,
Marcello Coutinho

[vlcunes]

Muito obrigado Marcelo, vou continuar buscando informações e, concerteza, vou voltar tirando dúvidas e até mesmo explicando o que aprendi.

vlcunes,

Primeiramente, bem vindo ao fórum!

O que estou precisando é fazer regras de bloqueio do pfsense, como bloqueio de dentro/fora e fora/dentro
Ex. bloqueio portas 21 para acesso externo e por ai vai.

Redirecionamentos de portas também é fundamental.

O pfsense é um firewall statefull, portanto, crie sempre as regras na interface onde o trafego começa e deixe o resto com ele.
Se quer bloquear acesso de seus usuarios a internet, crie a regra na LAN.
Se quiser bloquear acesso externo a sua rede, crie as regras na WAN.
Para fazer nat de entrada, use firewall -> nat -> port forward e nat de saida em firewall -> nat -> outbound_nat

Instalei o squid assim como o squidguard para não estou sabendo colocar para funcionar. Toda vez que vou em status -services tanto um quanto o outro estão "stopped" e quanto os depos serviços como dhcp está como inicializado, o que pode ser?

faça uma coisa de cada vez, primeiro deixe seu firewall funcionando com as regras para depois pensar em pacotes. Uma boa dica é da uma boa lida nos tutoriais postados na parte de cima do forum. O youtube e o blog da comunidade vão te ajudar também.

qual a principal diferença entre proxy transparente ou não transparente?

No transparente, o firewall joga a conexão (http somente) no proxy enquanto o não transparente, o cliente tem que marcar o browser e/ou usar scripts de configuração automatica.


att,
Marcello Coutinho