Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Configuração de firewall e serviços em PFsense

    Enviado por

    Joao Paulo B Carvalho
    539 visualizações12 páginas

    Título original

    Documentação Firewall

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    ODT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato ODT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    539 visualizações12 páginas

    Configuração de firewall e serviços em PFsense

    Enviado por

    Joao Paulo B Carvalho

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato ODT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 12

    IPe Engenharia de redes Documentao de Firewall Cliente: EPI Novembro de 20 ! www"i#etic"com"br contato$i#etic"com"br % !!&0 % !

    1. Configuraes gerais do Firewall PFSense 2.1 Dados gerais 'ostname: #(master)#(slave IP (lutuante: *2" %+"%*" 2 IP F, : *2" %+"%*" ! IP F,2: *2" %+"%+" & Porta: +0 -su.rio: admin /enha: #(sense Interfaces

    Figura Configuraes gerais

    0 Inter(aces

    " No menu /1stem acessar a o#o 2eneral /etu# 'ostname: #(master Domain: e#i"com"br

    DN/ servers: *2" %+"30"2 *2" %+"30" 2 *2" %+"%*"23&

    Figura 2 4 Con(igura5es gerais Gateway e rotas "6cessar o menu /1stem 7 8outing 2"Clicar no boto 9 !"6dicionar as seguintes in(orma5es

    Figura ! 4 Edio de gatewa1 &"Clicar no boto /ave

    Figura & 0 2atewa1s Rotas " Clicar na aba routes 2" Clicar no boto 9 !" 6dicionar as seguintes in(orma5es

    Figura 3 4 Edio de rotas &" Clicar no boto /ave DHCP " 6cessar o menu /ervices 7 D'CP /erver 2" Dei:ar o servio desabilitado nas redes ,6N e D;< !" 'abilitar o servio nas subredes: 6D;INI/=86=I>?@ ,A6N@ =I@ 2E8ENCI6@ FIN6NCEI8? &" DN/ /erver: *2" %+"30"2 2atewa1: *2" %+" 00" &" Clicar no boto /ave

    Figura % 4 'abilitao do D'CP

    2. Regras de filtrage
    De um modo geral@ as regras de (iltragem so as seguintes: A6N 07 D;<
    !cesso "er itido AD6P@ DN/@ /amba 6#ache 6rBuivos <imbra + 666 ;onitoramento CacDu# !cesso negado

    =abela 4 8egras gerais A6N07,6N 8egras de (iltragem de alguns sEtios da web" ,6N 07 D;< 6#ache deve ser acessEvel #ara a ,6N" Demais sero #roibidos o acesso" ,6N 07 A6N 6cesso #roibido" =I 07 ?utras 6cesso #ermitido De (orma mais detalhada@ vemos as regras de (iltragem abai:o@ as Buais (oram a#licadas na seleo de #ortas liberadas #ara comunicao entre os #ontos da rede"
    Ser#idor 666 *2" %+"30"% ;onitoramento 6rBuivos GF=PH ;onitoramento CacDu# 6#ache A6N A6N A6N A6N A6N $rige A6N F2" %"0"0)2! //'G22H@ +0 //'G22H 2 @ +0@ &&!@ //'G22H //'G22H //'G22H //'G22H AD6PG!+*H@ NetCI?/G !FH@ ;/ D/G&&3H@ //'G22H AD6PG!+*H@ AD6PsG%!%H@ lmt#GF023H@ conversion serverGF0&FH@m1sBl GF!0%H@ m1sBl loggerGF!0FH@ FF+0Ghtt# mailbo:H@ smt# G 002& e 0023H /N;PG % H /N;PG % H /N;PG % H /N;PG % H Portas %i&eradas

    AD6P@/6;C6@ DN/ A6N <I;C86+ 6rBuivos GF=PH 666 *2" %+"30"% CacDu# 6#ache A6N ;onitoramento ;onitoramento ;onitoramento ;onitoramento

    <imbra+

    ;onitoramento

    /N;PG % H /N;PG % H htt#G+0H htt#sG&&!H DN/G3!H /;=PG23H@ '==PG+0H@ 0GP?P!H@ &! 0 ima# Imailbo:J &&! 0 htt#s Imailbo:J 0 web mail client over ssl &%3 0 smt#s ImtaJ 0 incoming mail to #ost(i: over ssl G?utlooD onl1H 3+F 0 smt# ImtaJ 0 ;ail submission over tls **! 0 ima#s Imailbo:J 0 ima# over ssl **3 0 #o#s Imailbo:J 0 #o# over ssl F0F 0 htt#s Imailbo:J 0 admin console

    AD6P@DN/@/6;C6 ;onitoramento 6#ache 6#ache todas todas

    AD6P@/6;C6@ DN/ todas

    <I;C86+

    todas

    =abela 2 0 Portas abertas da rede D;<


    Rede >lan 0 6D; >lan2 0 FIN >lan! 0 vlan vlan2 vlan! wan wan wan ;onitoramento ;onitoramento ;onitoramento $rige +0@ &&! +0@ &&! +0@ &&! % % % Portas %i&eradas

    =abela ! 0 Portas abertas da rede A6N

    6s mesmas regras de (iltragem devem ser adicionadas em ambas as inter(aces" 8egras ,6N

    Figura F 4 8egras ,6N

    Figura + 4 8egras D;< 2. Configuraes de Port forwarder "ara acesso e'terno 6cessar o menu Firewall 07 N6= 07 Port (orward

    Figura * 4 8egras N6= na ,6N

    (estando " 6brir o browser 2" Digitar o IP do Firewall utiliKado na criao das regras !" 6dicionar a #orta e o servio@ no caso +0+0)Kabbi:

    Figura 0 4 =este de acesso e:terno ? #rocedimento L o mesmo #ara os outros servios Para utiliKar nomes ao invLs de endereo e #orta@ L necess.rio editar o arBuivo hosts" ). Pro'y S*uid Instala+o dos "acotes "6cessar o menu /1stem 07 PacDages 2"6ba #acDage availables !"Procurar #or sBuid e sBuid guard &"Instalar os #acotes no boto 9

    Figura " Escolher a inter(ace

    4 Pacotes /Buid e sBuid2uard

    Configuraes do "ro'y ser#er

    2" ;arcar a o#o 6llow -sers Inter(aces !" Aog store director1 &" 'ostname 3" E0mail Pro'y filter Con(igura5es gerais "6tivar o servio

    Figura 2 4 6tivao do servio Pro:1 2"Cai:ar a blacDlist !"Es#eci(icar as #.ginas #roibidas e #ermitidas no Common 6CA

    Figura ! 4 Common 6CA &"Criar 2ru#os 6CA 3" Criar tem#o

    Figura & 0 =ime

    ,. Ca"ti#e "ortal Con(igura5es gerais " 6cessar o menu /ervices 07 Ca#tive #ortal 2" 'abilitar o servio !" 6cessar a aba 6llowed IP addresses e adicionar o DN/

    Figura 3 4 6llowed IP address Gera+o de #ouc-ers "6cessar a aba couchers 2"Con(igurar de acordo com as necessidades@ no caso (oram gerados com acesso de h" 0 vouchers

    Figura 3 4 2erao de vouchers !" Clicar no boto /ave &" Cai:ar o arBuivo de vouchers

    Figura %0 6rBuivo com a lista de vouchers

    (este

    Figura F 4 P.gina de login do Ca#tive ,. Configura+o de .P/

    0. !lta dis"oni&ilidade

    Você também pode gostar