Aplicando regras simples de Firewall no pfSense® com o NGRules

A principal "inteligência embarcada" no pacote NGRules refere-se a capacidade de alimentar automaticamente e dinamicamente Aliases do tipo "Host" com as Redes IPs dos respectivos serviços na Internet (WhatsApp, Youtube, Netflix, Sites do Governo, etc..).

Criados regras de leitura do NGRules

Basta clicar em “Add”, para configuração de uma nova regra.

Ativação da Regra

A ativação da regra é totalmente simplesmente e feita a base de cliques, onde a própria ferramenta NGRules cria o alias e o aplica em uma regra de firewall de forma automatizada de acordo com as configurações selecionadas.

Ações pós identificação na regra

Nesta etapa iremos escolher qual será comportamento desejado que a regra irá tomar, podendo ser:

Allow - Permit traffic for selected source aliases(Any for default) and no deny rule: Permite o tráfego sem regra de negação.

Block - Kill all connections identified by this acl/rule: Quando selecionada, realiza o kill das conexões estabelecidas, forçando uma nova conexão, esse campo é muito utilizado quando aplicado uma regra de firewall para bloquear o conteúdo do alias.

Strict - Allow traffic for selected source client aliases and deny/kill for anybody else: Utilizando para incorporar uma exceção de origem, para as regras criadas, sendo que elas não serão aplicadas no alias selecionado no campo da aba “Client to match”.

Listas disponíveis

Em seguida é possível listar as categorias já pré configuradas na ferramenta, importadas do Web Filter, listas da ConexTI ou listas adicionadas manualmente, já comentado no capítulo de listas.

Regras com listas da ConexTI

Regras com listas personalizadas

Listas E2Guardian

Resultado da Regra

De uma forma rapída, o objetivo desta regra é liberar a ferramenta de vídeo conferencia "Zoom" para o alias DIRETORIA alimentado com os IPs dos mesmos ou usuários, quando integrado com o UserAuth.