Escolar Documentos
Profissional Documentos
Cultura Documentos
1. Configuraes gerais do Firewall PFSense 2.1 Dados gerais 'ostname: #(master)#(slave IP (lutuante: *2" %+"%*" 2 IP F, : *2" %+"%*" ! IP F,2: *2" %+"%+" & Porta: +0 -su.rio: admin /enha: #(sense Interfaces
0 Inter(aces
" No menu /1stem acessar a o#o 2eneral /etu# 'ostname: #(master Domain: e#i"com"br
Figura 2 4 Con(igura5es gerais Gateway e rotas "6cessar o menu /1stem 7 8outing 2"Clicar no boto 9 !"6dicionar as seguintes in(orma5es
Figura & 0 2atewa1s Rotas " Clicar na aba routes 2" Clicar no boto 9 !" 6dicionar as seguintes in(orma5es
Figura 3 4 Edio de rotas &" Clicar no boto /ave DHCP " 6cessar o menu /ervices 7 D'CP /erver 2" Dei:ar o servio desabilitado nas redes ,6N e D;< !" 'abilitar o servio nas subredes: 6D;INI/=86=I>?@ ,A6N@ =I@ 2E8ENCI6@ FIN6NCEI8? &" DN/ /erver: *2" %+"30"2 2atewa1: *2" %+" 00" &" Clicar no boto /ave
2. Regras de filtrage
De um modo geral@ as regras de (iltragem so as seguintes: A6N 07 D;<
!cesso "er itido AD6P@ DN/@ /amba 6#ache 6rBuivos <imbra + 666 ;onitoramento CacDu# !cesso negado
=abela 4 8egras gerais A6N07,6N 8egras de (iltragem de alguns sEtios da web" ,6N 07 D;< 6#ache deve ser acessEvel #ara a ,6N" Demais sero #roibidos o acesso" ,6N 07 A6N 6cesso #roibido" =I 07 ?utras 6cesso #ermitido De (orma mais detalhada@ vemos as regras de (iltragem abai:o@ as Buais (oram a#licadas na seleo de #ortas liberadas #ara comunicao entre os #ontos da rede"
Ser#idor 666 *2" %+"30"% ;onitoramento 6rBuivos GF=PH ;onitoramento CacDu# 6#ache A6N A6N A6N A6N A6N $rige A6N F2" %"0"0)2! //'G22H@ +0 //'G22H 2 @ +0@ &&!@ //'G22H //'G22H //'G22H //'G22H AD6PG!+*H@ NetCI?/G !FH@ ;/ D/G&&3H@ //'G22H AD6PG!+*H@ AD6PsG%!%H@ lmt#GF023H@ conversion serverGF0&FH@m1sBl GF!0%H@ m1sBl loggerGF!0FH@ FF+0Ghtt# mailbo:H@ smt# G 002& e 0023H /N;PG % H /N;PG % H /N;PG % H /N;PG % H Portas %i&eradas
AD6P@/6;C6@ DN/ A6N <I;C86+ 6rBuivos GF=PH 666 *2" %+"30"% CacDu# 6#ache A6N ;onitoramento ;onitoramento ;onitoramento ;onitoramento
<imbra+
;onitoramento
/N;PG % H /N;PG % H htt#G+0H htt#sG&&!H DN/G3!H /;=PG23H@ '==PG+0H@ 0GP?P!H@ &! 0 ima# Imailbo:J &&! 0 htt#s Imailbo:J 0 web mail client over ssl &%3 0 smt#s ImtaJ 0 incoming mail to #ost(i: over ssl G?utlooD onl1H 3+F 0 smt# ImtaJ 0 ;ail submission over tls **! 0 ima#s Imailbo:J 0 ima# over ssl **3 0 #o#s Imailbo:J 0 #o# over ssl F0F 0 htt#s Imailbo:J 0 admin console
<I;C86+
todas
6s mesmas regras de (iltragem devem ser adicionadas em ambas as inter(aces" 8egras ,6N
Figura + 4 8egras D;< 2. Configuraes de Port forwarder "ara acesso e'terno 6cessar o menu Firewall 07 N6= 07 Port (orward
(estando " 6brir o browser 2" Digitar o IP do Firewall utiliKado na criao das regras !" 6dicionar a #orta e o servio@ no caso +0+0)Kabbi:
Figura 0 4 =este de acesso e:terno ? #rocedimento L o mesmo #ara os outros servios Para utiliKar nomes ao invLs de endereo e #orta@ L necess.rio editar o arBuivo hosts" ). Pro'y S*uid Instala+o dos "acotes "6cessar o menu /1stem 07 PacDages 2"6ba #acDage availables !"Procurar #or sBuid e sBuid guard &"Instalar os #acotes no boto 9
2" ;arcar a o#o 6llow -sers Inter(aces !" Aog store director1 &" 'ostname 3" E0mail Pro'y filter Con(igura5es gerais "6tivar o servio
Figura 2 4 6tivao do servio Pro:1 2"Cai:ar a blacDlist !"Es#eci(icar as #.ginas #roibidas e #ermitidas no Common 6CA
,. Ca"ti#e "ortal Con(igura5es gerais " 6cessar o menu /ervices 07 Ca#tive #ortal 2" 'abilitar o servio !" 6cessar a aba 6llowed IP addresses e adicionar o DN/
Figura 3 4 6llowed IP address Gera+o de #ouc-ers "6cessar a aba couchers 2"Con(igurar de acordo com as necessidades@ no caso (oram gerados com acesso de h" 0 vouchers
Figura 3 4 2erao de vouchers !" Clicar no boto /ave &" Cai:ar o arBuivo de vouchers
(este
0. !lta dis"oni&ilidade