Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 39 visualizações

    Criando Entradas NAT No Pfsense

    Enviado por

    C23810 73N0510
    Este artigo ensina como configurar NAT no firewall pfSense para redirecionar tráfego da Internet para servidores internos, permitindo o acesso externo a aplicações. Ele explica o que é NAT e como criar regras para redirecionar tráfego de uma porta externa para uma porta interna em um servidor específico, permitindo acesso externo a uma aplicação web interna, por exemplo.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    Criando Entradas NAT No Pfsense

    Enviado por

    C23810 73N0510
    39 visualizações4 páginas
    Este artigo ensina como configurar NAT no firewall pfSense para redirecionar tráfego da Internet para servidores internos, permitindo o acesso externo a aplicações. Ele explica o que é NAT e como criar regras para redirecionar tráfego de uma porta externa para uma porta interna em um servidor específico, permitindo acesso externo a uma aplicação web interna, por exemplo.

    Título original

    Criando entradas NAT no pfSense

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Este artigo ensina como configurar NAT no firewall pfSense para redirecionar tráfego da Internet para servidores internos, permitindo o acesso externo a aplicações. Ele explica o que é NAT e como criar regras para redirecionar tráfego de uma porta externa para uma porta interna em um servidor específico, permitindo acesso externo a uma aplicação web interna, por exemplo.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    39 visualizações4 páginas

    Criando Entradas NAT No Pfsense

    Enviado por

    C23810 73N0510
    Este artigo ensina como configurar NAT no firewall pfSense para redirecionar tráfego da Internet para servidores internos, permitindo o acesso externo a aplicações. Ele explica o que é NAT e como criar regras para redirecionar tráfego de uma porta externa para uma porta interna em um servidor específico, permitindo acesso externo a uma aplicação web interna, por exemplo.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    Você está na página 1de 4

    Criando entradas NAT no pfSense

    Administração de Rede, Firewall 28 de abril de 2014Sem comentários

    Olá!

    Nesse artigo, vou ensinar como realizar um NAT em um firewall pfSense. Dessa forma, você
    consegue “abrir para a Internet” algum serviço que esteja rodando em sua rede. Podemos ter
    diversar aplicações, rodando em diversas portas, todas acessíveis pela Internet.

    O que é NAT?

    A sigla significa Network Address Translation, algo como Tradução de Endereços de Rede. A
    técnica consiste em reescrever endereços de IP de origem quando um pacote passa por um
    firewall ou roteador. É dessa forma, principalmente, que conseguimos que vários clientes em
    uma LAN acessem a Internet por um único IP válido (o IP que o provedor disponibiliza).
    Também é dessa forma que conseguimos conceder acesso a computadores de uma rede
    interna a dispositivos fora dela.

    Exemplo:

    Temos uma aplicação web, rodando na porta 8080 de um servidor na nossa rede interna. Os
    clientes da rede interna podem acessar a aplicação digitando no navegador
    http://192.168.0.2:8080. Mas digamos que essa aplicação precisa ser acessada de fora da
    rede. Nesse caso, precisamos criar uma entrada NAT em nosso firewall, para que toda
    solicitação vinda da Internet na porta 8080, seja redirecionada para o servidor 192.168.0.2 em
    nossa rede interna. Na teoria, bem fácil não?

    Criando a regra no pfSense:


    Felizmente, o pfSense é uma ferramenta gráfica e altamente intuitiva. Para criarmos um NAT
    para o exemplo da figura acima, proceda da seguinte forma:

    1. Acesse o menu Firewall > NAT;


    2. Clique no ícone com o botão de “+”;
    3. A seguinte tela é mostrada:
    Vamos as opções:

    Disabled: Vamos deixar DESMARCADA. Caso seja marcada a regra fica desabilitada;
    No RDR: Opção que nega a regra, também deixamos desmarcada;
    Interface: Onde as solicitações serão recebidas. Será nossa interface externa (Internet),
    vamos escolher WAN;
    Protocolo: Nesse caso, TCP;
    Source: Caso a gente queria especificar a origem. Não é o caso, podemos ignorar essa opção;
    Destination: Também não precisamos preencher nada aqui;
    Destination Port Range: Aqui podemos especificar uma porta ou até um range delas para que
    a regra seja aplicada. Vamos preencher com 8080 nos dois campos;
    Redirect Target IP: Aqui colocamos o endereço do nosso servidor interno (192.168.0.2);
    Redirect Target Port: Porta para qual o pacote será direcionado em nosso servidor interno
    (8080);
    Description: Uma descrição para a regra, porque queremos nosso firewall organizado, certo?

    Outras opções são avançadas e não precisam ser configuradas. Apenas clique em salvar.

    Pronto! A partir da aplicação da regra, toda vez que algum computador da internet acessar
    http://NUMERO_IP_EXTERNO:8080, o pfSense vai receber essa solicitação e encaminhar ao
    servidor 192.168.0.2 na porta 8080. Note que podemos criar várias regras com várias portas
    diferentes, apontando para diversos computadores em nossa rede.

    Outro cenário:

    Tenho dois serviços em servidores diferentes, mas com a mesma porta, e agora?

    Considere o exemplo abaixo:


    Nesse caso, temos dois servidores Web com IP’s diferentes, rodando o serviço na mesma
    porta. Na rede interna, sem problemas, os clientes podem acessar as duas aplicações,
    somente alterando o IP. Mas e o cliente externo?

    Uma possível solução é receber a solicitação em uma porta e encaminhar para o servidor
    interno em outra porta. No exemplo acima, criaríamos duas regras:

    1. A primeira regra é exatamente igual a que já criamos no começo do artigo.

    2. A segunda regra será diferente no campo “Destination Port Range”, “Redirect Target IP”
    e “Redirect Target Port”:

    Em “Destination Port Range” podemos informar uma outra porta (8081 por exemplo), para não
    entrar em conflito com a regra anterior. Em “Redirect Target IP” apontamos para o endereço do
    nosso “Aplicação Web 2″ (192.168.0.3) e em “Redirect Target Port” apontamos para a porta da
    aplicação (8080).

    Os cliente externos que precisam acessar a “Aplicação Web” acessam por


    http://SEU_IP_EXTERNO:8080, e os que precisam acessar a “Aplicação Web 2″ acessam por
    http://SEU_IP_EXTERNO:8081. Resumindo, quando uma solicitação chegar pelo IP externo,
    na porta 8081, ele vai encaminhar para 192.168.0.3, na porta 8080.

    Espero que o conceito NAT no pfSense tenha ficado claro e que o artigo ajude você a criar
    regras de firewall conforme sua necessidade.

    Grande abraço.

    Você também pode gostar