Exemplos práticos de regras de firewall no pfSense® com NGRules

Exemplificando na prática algumas regras comumente utilizadas.

Bloqueio de Mídias Sociais (Facebook, instagram, twitter...)

Onde as opções configuradas são:

  • Ativado a regra de forma automática (AUTOMATIC), atribuindo um prefixo de identificação como “mídiasocial”.

  • Selecionamos a opção de “Rule Action” como “Block – Kill all Connections ..”, pois o intuito da regra é realizar o bloqueio dos endereços identificado por ela.

  • Em seguida foi selecionado a categoria “Socialnet Domains”, utilizando a lista importada do E2Guardian.

  • No campo de “Scan Protocol” foi mantido a opção padrão, onde a ferramenta usa DNS e SSL para identificar os endereços.

Bloqueio do Youtube

Onde as opções configuradas são:

  • Ativado a regra de forma automática (AUTOMATIC), atribuindo um prefixo de identificação como “youtube”.

  • Selecionamos a opção de “Rule Action” como “Strict – allow traffic for selected ...” para que a regra bloqueie o trafego ao conteúdo selecionado com exceção do alias selecionado no campo “Source Alias/clients”.

  • No campo “Source Alias/clients” é selecionando o alias “DIRETORIA” que possem os IPs dos diretores que a regra de bloqueio do Youtube não se aplica.

  • Em seguida foi seleciona as listas de endereços, nesta regra utilizada a lista alimentada pela ConexTI e lista personalizada com alguns wildcards conhecidos da plataforma.

  • No campo de “Scan Protocol” foi selecionado apenas DNS, pois como a plataforma utiliza certificados com outros domínios, se selecionarmos SSL pode bloquear esses domínios do certificado.

Ainda podemos encontrar algumas demonstração no vídeo demonstrativo da ferramenta no canal da ConexTI no Youtube.