This repository has been archived by the owner on Oct 4, 2024. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 89
/
Copy pathEtapa-011-Firewall-Rules-LAN.txt
121 lines (102 loc) · 4.33 KB
/
Etapa-011-Firewall-Rules-LAN.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
Autor: Robson Vaamonde
Procedimentos em TI: http://procedimentosemti.com.br
Bora para Prática: http://boraparapratica.com.br
Robson Vaamonde: http://vaamonde.com.br
Facebook Procedimentos em TI: https://www.facebook.com/ProcedimentosEmTi
Facebook Bora para Prática: https://www.facebook.com/BoraParaPratica
Instagram Procedimentos em TI: https://www.instagram.com/procedimentoem
YouTUBE Bora Para Prática: https://www.youtube.com/boraparapratica
LinkedIn Robson Vaamonde: https://www.linkedin.com/in/robson-vaamonde-0b029028/
Data de criação: 23/08/2021
Data de atualização: 25/08/2021
Versão: 0.02
Testado e homologado no Firewall NG UTM Netgate pfSense 2.4.x e 2.5.x
Atualização da versão do pfSense 2.5.2: https://docs.netgate.com/pfsense/en/latest/releases/2-5-2.html
Versão anterior do pfSense 2.5.1: https://docs.netgate.com/pfsense/en/latest/releases/21-02-2_2-5-1.html
Versão base do pfSense 2.5.0: https://docs.netgate.com/pfsense/en/latest/releases/2-5-0.html
Introdução à regras de firewall: https://docs.netgate.com/pfsense/en/latest/firewall/index.html
Configuração das Regras de Firewall: https://docs.netgate.com/pfsense/en/latest/firewall/configure.html
Configurando as regras de Firewall na Interface LAN do pfSense
Firewall
Rules
LAN
Regras padrão do pfSense
Desabilitar as regras: IPv4 e IPv6
Default allow LAN to any rule
Edit
Edit Firewall Rule
Disable: On
Save
Default allow LAN IPv6 to any rule
Edit
Edit Firewall Rule
Disable: On
Save
Criando a primeira regra de Firewall para Liberar a Resolução de DNS
DNS Server: https://pt.wikipedia.org/wiki/Sistema_de_Nomes_de_Dom%C3%ADnio
Portas padrão: UDP 53, TCP 53, DNS TLS 843, mDNS 5353
Firewall
Rules
LAN
ADD (para baixo)
Edit Firewall Rule
Action: Pass
Disable: Off
Interface: LAN
Address Family: IPv4
Protocol: UDP
Source
Source Invert match: Off - LAN Net
Destination
Destination Invert match: Off - any
Destination Port Range: From DNS (53) - To DNS (53)
Extra Options
Log: On
Description: Liberação da Porta 53 DNS Server na Rede Local
Save
Apply Changes
+ Separator
Liberação das Portas Padrão da Rede Local
Save
Liberação das regras básicas para navegação na Internet
00_ Lista de todas as Portas TCP e UDP: https://pt.wikipedia.org/wiki/Lista_de_portas_dos_protocolos_TCP_e_UDP
01_ ICMP: https://pt.wikipedia.org/wiki/Internet_Control_Message_Protocol
Mensagens de controle: 0 até 255
Liberação padrão: Echo Reply e Echo Request
OBSERVAÇÃO IMPORTANTE 1: no vídeo não foi falado sobre o comando: traceroute no Linux, por padrão o
traceroute utiliza o Protocolo ICMP e o Range de Portas UDP de: 33434 até 33534, para resolver esse
problema é necessário criar uma Regra de Firewall liberando o IPV4, UDP e criar um Range de Portas,
após a criação mover e deixar essa regra depois da regra do ICMP.
OBSERVAÇÃO IMPORTANTE 2: no vídeo não foi falado sobre o comando: tracepath no Linux, por padrão o
tracepath utilizada o Protocolo ICMP e o Range de Portas UDP de: 44444 até 44644, para resolver esse
problema é necessário criar uma Regra de Firewall liberando o IPV4, UDP e criar um Range de Portas,
após a criação mover e deixar essa regra depois da regra do ICMP.
02_ HTTP: https://pt.wikipedia.org/wiki/Hypertext_Transfer_Protocol
Porta padrão: TCP 80
03_ HTTPS: https://pt.wikipedia.org/wiki/Hyper_Text_Transfer_Protocol_Secure
Porta padrão: TCP 443
04_ FTP: https://pt.wikipedia.org/wiki/File_Transfer_Protocol
Portas padrão: TCP 20 (conexão de dados), 21 (conexão de controle)
05_ NTP: https://pt.wikipedia.org/wiki/Network_Time_Protocol
Porta padrão: UDP 123
Testando as liberações de regras no Linux Mint ou no Microsoft Windows
01_ Testando a resolução de Nomes DNS
Linux: nslookup google.com
Windows: nslookup google.com
02_ Testando o protocolo ICMP Ping
Linux: ping google.com
Windows: ping google.com
03_ Testando o protocolo ICMP Tracert
Linux: traceroute google.com
Linux: tracepath google.com
Windows: tracert google.com
04_ Testando os protocolos HTTP e HTTPS
Linux ou Windows: Navegadores Firefox, Google Chrome, Microsoft Edge, etc...
05_ Testando o protocolo FTP
Linux: ftp
open ftp.unicamp.br
Name: anonymous
Password: guest
dir ou ls
close
quit