Artigos sobre: Dicas

Proteja seu Firewall pfSense de conexões da rede externa

A política padrão no software pfSense é bloquear todo o tráfego de entrada, pois não há regras de permissão na WAN no conjunto de regras padrão. Dessa forma, caso você não crie nenhuma regra de liberação na interface WAN do seu pfSense, estará protegido contra conexões provenientes da rede externa.

Preciso criar regras de liberação na interface WAN. Como proteger minha rede?



Ao criar regras de liberação, sempre estabeleça o endereço de origem, destino e as portas utilizadas pela conexão para garantir que seja aceito apenas o tráfego que você realmente deseja permitir. Por exemplo:




Evite utilizar a opção Qualquer (ou Any) ao definir endereços de origem e portas, pois isso faz com que sejam aceitas conexões da internet no seu firewall e não apenas do serviço que você deseja utilizar, comprometendo a segurança da sua rede.





Com isso, podemos perceber que a melhor maneira de proteger sua rede é configurar regras para permitir apenas o tráfego mínimo necessário para as necessidades da rede, deixando o restante do tráfego bloqueado pela regra de bloqueio padrão incorporada no software pfSense.

Atualizado em: 17/05/2024

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!