Firewall com pfSense

Instrutor:Vitor Mazuco

http://facebook.com/vitormazuco

Email:vitor.mazuco@gmail.com

WebSite:http://vmzsolutions.com.br
Port Redirection

Uma autêntica regra de encaminhamento de porta que vai

passar o tráfego para maquina da rede interna é usada também

pela porta configurada (ou seja, Destination Port Range e

Redirect target port se correspondem). No entanto não a nada

que impeça você redirecionar para uma porta diferente, se

quiser. Há duas razões para você querer fazer isso:

Port Redirection

Segurança por Obscuridade: A porta padrão do HTTP é 80,

porém, vamos supor que você tem um site “secreto” que você

não quer que seja acessada tão simples assim. Você pode

colocar um intervalo de portas de destino para alguma porta

oculta (por exemplo: 8008) então dai em diante usar a porta

padrão HTTP 80. E se alguém quiser entrar no site terão que

digitar o endereço URL assim:

http://www.exemplo.com:8008
Port Redirection

Um único endereço de IP público: Em redes com apenas um

endereço IP público, você não vai poder dar duas máquinas

diferentes de forma remota porque você só tem um link de

endereço. Porém, você criar duas regras diferentes no NAT. O

primeiro irá redirecionar a porta 5001 para o Computador 1

usando a porta 3389, e o outro irá redirecionar a porta 5002

para o Computador 2 usando a mesma porta 3389.

Port Redirection

Ao fazer isso, você poderá acessar o Computador1:5001 e o

Computador2:5002, e assim por diante. Usando o mesmo link

de IP público.