Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Aula 4 Criando Nat Com Regras de Port Forward

    Enviado por

    Carlos Alberto Mendes Betinho
    4 visualizações14 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    4 visualizações14 páginas

    Aula 4 Criando Nat Com Regras de Port Forward

    Enviado por

    Carlos Alberto Mendes Betinho

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 14

    Firewall com pfSense

    Instrutor:Vitor Mazuco

    http://facebook.com/vitormazuco

    Email:vitor.mazuco@gmail.com

    WebSite:http://vmzsolutions.com.br
    Criando Nat com regras de Port Forward

    Nessa aula, vamos descrever de como você pode criar, editar e

    excluir regras de Port Forward.


    Criando Nat com regras de Port Forward

    As das regras de Port Forward pode variar muito em sua

    complexidade. Vamos criar uma típica regra de Port Forward

    para encaminhar qualquer solicitação recebida pela web

    (HTTP) para um host já configurado como uma servidor web.


    Criando Nat com regras de Port Forward

    ➔ Navege até Firewall | NAT

    ➔ Escolha a aba Port Forward.

    ➔ Clique em “add” para adicionar uma regra de Port Forward.

    ➔ Em Destination port range, escolha HTTP em from port e

    to port na caixa de menu

    ➔ Em Redirect target IP descreva o servidor web de tráfego

    para qual vai ser encaminhado, pode ser por Alias ou IP.
    Criando Nat com regras de Port Forward

    ➔ Em Redirect target Port escolha HTTP.

    ➔ Digite uma descrição em Description, no exemplo usamos

    Porta 80 Web

    ➔ Clique em Save.

    ➔ Clique em Apply Changes.


    Criando Nat com regras de Port Forward
    Criando Nat com regras de Port Forward

    Uma regra de firewall por padrão, é feita para possibilitar que o

    tráfego trafegue, mas lembre-se que as regras de NAT e

    Firewall são diferentes e separados. As regras de NAT são

    feitos para encaminhar o tráfego, já as regras de firewall são

    para permitir ou bloquear aquele tráfego. Note que é de suma

    importância saber que só porque uma regra NAT está sendo

    encaminhando um tipo de tráfego, não quer dizer que o Firewall

    não possa bloquear ela.


    Criando Nat com regras de Port Forward

    Todo o fluxo passa através da lista de regras de NAT, com os

    seguintes critérios:
    ➔ Interface

    ➔ Protocolo

    ➔ Origem e intervalos de portas de origem

    ➔ Destino e intervalos de portas de destino


    Criando Nat com regras de Port Forward

    Se todo o fluxo é representado pelos critérios desta regra, que

    o fluxo será encaminhado para o Redirect target IP e Redirect

    target port respectivamentes.


    Criando Nat com regras de Port Forward

    Seguindo todas as regras do PfSense, as regras de NAT são

    lidas de cima para baixo, a primeira regra é feita

    imediatamente e a sobra é ignorado.


    Criando Nat com regras de Port Forward

    Nossos exemplos podem ser lidos assim:

    O tráfego de:

    ➔ A Internet (Interface: WAN)

    ➔ Partindo de qualquer cliente (Source) em qualquer porta

    (Source Port Range)


    Criando Nat com regras de Port Forward

    Indo para:

    ➔ Nosso IP Público (Destination: WAN address)

    ➔ Com um pedido de website (Protocol: TCP, Destination Port

    Range: HTTP)
    Criando Nat com regras de Port Forward

    Será redirecionado para:

    ➔ Um host em específico (Redirect Target IP: ServidorWeb)

    ➔ Com o mesmo pedido (Protocol: TCP, Redirect Target Port:

    HTTP)

    Você também pode gostar