Regras do firewall do PFSense

Regras do firewall do PFSense
Este tutorial explica como criar e gerenciar regras de firewall pfsense.

Depois de ler este artigo, você saberá como criar regras de firewall e entender o Firewall Basics. Todos os conceitos explicados neste tutorial são universais e aplicáveis ​​à maioria, se não todos, firewalls. Além disso, ao criar regras de firewall com o PFSense, você entenderá mais sobre este sistema operacional.

O tutorial começa explicando como as regras do firewall são configuradas na primeira seção, com exemplos práticos adicionais na segunda seção.

Este tutorial do PFSense inclui capturas de tela reais de cenário para cada etapa, facilitando para todos os usuários entender e aplicá -lo.

Como criar regras do PfSense Firewall:

Para começar, faça login na interface da web pfsense, pressione o botão Firewall localizado no menu superior e pressione Regras, como mostrado na captura de tela abaixo.

Uma vez na tela Regras, selecione o dispositivo de rede PFSense; No meu caso, é o Wan dispositivo; você pode ver um LAN dispositivo, dependendo da sua configuração pfsense. Então, pressione o Adicionar botão como mostrado abaixo.

Na imagem abaixo, você pode ver a tela de regras do firewall. Neste tutorial, explicarei cada seção separadamente; você precisa rolar para baixo para ver cada seção.

O primeiro campo, Action, permite selecionar entre as três opções seguintes para definir a política de regra.

  • Passar: O tráfego é permitido.
  • Bloquear: O tráfego está bloqueado sem notificar o outro lado.
  • Rejeitar: O tráfego está bloqueado e o outro lado é notificado de que foi recusado.

Interface: Aqui, você pode selecionar qual interface de rede a regra é aplicada.

Família de endereço: Este campo permite selecionar entre IPv4 e IPv6, ou os dois.

Protocolo: Este campo permite selecionar protocolos TCP, UDP ou ambos.

No Fonte Seção, você tem duas opções:

Fonte: Esta seção permite definir o endereço de origem. Você pode escolher um endereço IP, um alias contendo endereços IP personalizados, uma rede, PPPOE, L2TP ou WAN Networks.

Intervalo de porta de origem: Aqui, você pode definir a fonte da porta, o alcance da porta ou um alias contendo portas personalizadas.

Destino: Este é o inverso da fonte da porta; Aqui, você define o endereço de destino, que pode ser um endereço IP, um alias contendo endereços IP personalizados, uma rede, PPPOE, L2TP ou WAN redes.

Faixa de porta de destino: Aqui, você pode definir o destino da porta, o intervalo de portas ou um alias contendo portas personalizadas.

As opções extras permitem manter os registros de pacotes correspondentes à regra atual; Você também pode adicionar uma descrição para a regra atual.

Existem opções avançadas e opcionais adicionais que não são abordadas neste tutorial otimizado para usuários novos para usuários médios.

Lembre -se sempre, depois de criar uma regra, pressione o Salvar botão para salvá -lo (então você precisará pressionar o Aplicar mudanças botão como mostrado na seção a seguir).

Antes de exemplos práticos: como as regras do firewall são aplicadas

Antes de continuar com a próxima seção mostrando um exemplo prático de regras de firewall, é muito importante esclarecer que a ordem das regras é fundamental para sua aplicação correta.

Por exemplo, se você deseja bloquear todo o tráfego para uma porta específica, exceto por um endereço específico que pode passar, é necessário criar uma regra bloqueando todo o tráfego para essa porta específica e, em seguida, criar uma nova regra adicionando a exceção. Você não pode criar uma exceção dentro da mesma regra.

Além disso, lembre -se de que, se você adicionar a regra de exceção antes da regra que bloqueia todo o tráfego, a exceção não funcionará, pois novas regras substituem a primeira regra.

Um exemplo prático da regra do firewall pfsense:

Agora vamos aplicar o conhecimento trazido na seção anterior deste tutorial.

Nesta seção, vou bloquear todas as conexões SSH, exceto por um endereço IP específico. Portanto, como explicado anteriormente, primeiro criarei uma regra bloqueando todo o tráfego através do SSH e depois adicionarei uma exceção, permitindo que um IP específico passasse por ele.

Para começar, faça login na interface da web do PfSense e no menu superior, pressione Firewalls e depois pressione Regras conforme descrito na primeira etapa deste artigo.

Na página Regras, selecione sua interface de rede (no meu caso WAN) e pressione o botão Adicionar, conforme mostrado na captura de tela abaixo.

Primeiro, vamos criar uma regra bloqueando todas as conexões SSH. Selecione o bloco, escolha sua interface de rede e endereça a família e o protocolo (SSH usa o TCP) no campo Ações.

No Fonte Seção, selecione qualquer Para bloquear todos os endereços.

Em Destino, Selecione qualquer para bloquear o SSH para todos os seus dispositivos de rede.

No Faixa de porta de destino, escolher SSH (22), como mostrado abaixo.

Adicione uma descrição para identificar a regra e pressionar o Salvar botão para salvar alterações.

Você estará de volta à tela principal das regras, NÃO aperte o Aplicar mudanças botão ainda. Em vez disso, pressione o Adicionar botão com uma seta apontando para baixo porque essa regra adicionará uma exceção reescrita ou corrigindo a regra anterior que criamos.

Agora no campo Ações, selecione Passar; Você pode deixar o resto como padrão, pois corresponde à regra que estamos adicionando.

No Fonte Seção, digite o endereço IP desfrutando da exceção que você deseja permitir conectar através do SSH; Para este exemplo, eu digitei um ficcional IP 123.123.123.123.

Sobre Destino, Selecione qualquer um, exceto se desejar apenas dispositivos específicos em sua rede para aceitar conexões SSH; Nesse caso, você pode especificá -lo neste campo.

No Faixa de porta de destino campo, selecione SSH (22) como mostrado abaixo.

Role para baixo e pressione o Salvar botão.

Você será trazido de volta à tela principal das regras; agora pressione o Aplicar mudanças botão para aplicar suas regras.

Agora todas as conexões SSH serão bloqueadas, exceto o endereço IP especificado.

Conclusão:

PfSense é uma ótima opção como uma alternativa gráfica ao modo de texto iptables. Como você pode ver neste e em outros artigos sobre o PFSense publicado no Linuxhint, esta é uma ferramenta potente para gerenciar sua rede e aumentar sua segurança.

A interface da web faz com que a redação do firewall governa uma tarefa muito fácil de usar; Qualquer usuário pode executar seguindo algumas etapas, conforme descrito neste documento. Este software é gratuito e de código aberto, e a comunidade o apóia amplamente; Ele também oferece suporte comercial, sendo uma ótima alternativa para usuários e empresas domésticas. Você também pode instalar software adicional para aumentar suas funcionalidades. É um sistema operacional baseado em BSD, muito robusto e seguro.

Obrigado por ler este artigo explicando como definir regras de firewall pfsense. Espero que tenha sido útil para você. Continue lendo -nos para mais artigos profissionais do PFSense.