-
Notifications
You must be signed in to change notification settings - Fork 81
/
Etapa-014-ConfigurandoAcessoRemotoExterno.txt
185 lines (165 loc) · 6.62 KB
/
Etapa-014-ConfigurandoAcessoRemotoExterno.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
Autor: Robson Vaamonde
Procedimentos em TI: http://procedimentosemti.com.br
Bora para Prática: http://boraparapratica.com.br
Robson Vaamonde: http://vaamonde.com.br
Facebook Procedimentos em TI: https://www.facebook.com/ProcedimentosEmTi
Facebook Bora para Prática: https://www.facebook.com/BoraParaPratica
Instagram Procedimentos em TI: https://www.instagram.com/procedimentoem
YouTUBE Bora Para Prática: https://www.youtube.com/boraparapratica
LinkedIn Robson Vaamonde: https://www.linkedin.com/in/robson-vaamonde-0b029028/
Data de criação: 12/09/2022
Data de atualização: 27/09/2022
Versão: 0.04
Testado e homologado no Firewall NG UTM Netgate pfSense 2.6.x, Plus 22.x e 23.x
Versões do software pfSense e FreeBSD: https://docs.netgate.com/pfsense/en/latest/releases/versions.html#x
Migração para o pfSense Plus+ 22.x: https://docs.netgate.com/pfsense/en/latest/install/migrate-to-plus.html
Atualização da versão do pfSense 2.6.0: https://docs.netgate.com/pfsense/en/latest/releases/22-01_2-6-0.html
Versão anterior do pfSense 2.5.2: https://docs.netgate.com/pfsense/en/latest/releases/2-5-2.html
Versão anterior do pfSense 2.5.1: https://docs.netgate.com/pfsense/en/latest/releases/21-02-2_2-5-1.html
Versão base do pfSense 2.5.0: https://docs.netgate.com/pfsense/en/latest/releases/2-5-0.html
Documentação Oficial do Netgate/pfSense em PDF: https://docs.netgate.com/manuals/pfsense/en/latest/the-pfsense-documentation.pdf
Introdução à Regras de Firewall do pfSense: https://docs.netgate.com/pfsense/en/latest/firewall/index.html
Configuração das Regras de Firewall do pfSense: https://docs.netgate.com/pfsense/en/latest/firewall/configure.html
Configurando o suporte ao HTTPS do pfSense: https://docs.netgate.com/pfsense/en/latest/config/advanced-admin.html
Permitindo acesso remoto ao WebGUI do pfSense: https://docs.netgate.com/pfsense/en/latest/recipes/remote-firewall-administration.html
Evitando que o tráfego RFC1918 saída de uma interface WAN do pfSense: https://docs.netgate.com/pfsense/en/latest/recipes/rfc1918-egress.html
Interface WAN do pfSense: https://docs.netgate.com/pfsense/en/latest/interfaces/wanvslan.html
Gerenciamento e autenticação dos Usuários e Grupos do pfSense: https://docs.netgate.com/pfsense/en/latest/usermanager/index.html
Configuração do Console e SSH do pfSense: https://docs.netgate.com/pfsense/en/latest/config/advanced-admin.html
Conexão via Console do pfSense: https://docs.netgate.com/pfsense/en/latest/hardware/connect-to-console.html
Conexão via SSH do pfSense: https://docs.netgate.com/pfsense/en/latest/recipes/ssh-access.html#enable-ssh-via-gui
Logs do Sistema do pfSense: https://docs.netgate.com/pfsense/en/latest/monitoring/logs/index.html
Status dos Serviços do pfSense: https://docs.netgate.com/pfsense/en/latest/monitoring/status/services.html
Diagnósticos do pfSense: https://docs.netgate.com/pfsense/en/latest/menuguide/diagnostics.html
Observações das configurações utilizadas nessa documentação
(Default) = Configuração padrão do pfSense = ON ou OFF ou Value
(Disable) = Desabilitado nessa configuração = OFF
(Enable) = Habilitado nessa configuração = ON
(Remove) = Removido dessa configuração = Sem valor ou opção
<***> = Botão de confirmação ou de aplicar as configurações
Primeira etapa: Alterando a Porta Padrão do Protocolo HTTPS do pfSense
System
Advanced
webConfigurator
Protocol: HTTPS
Port: 10443 (Enable)
<Save>
Segunda etapa: Alterando a Porta Padrão do Protocolo SSH do pfSense
System
Advanced
Secure Shell
SSH port: 10222 (Enable)
<Save>
Terceira etapa: Configurando a Liberação do Protocolo ICMP (Internet Control Message Protocol) na Interface WAN do pfSense
Firewall
Rules
WAN
ADD
Edit Firewall Rule
Action: Pass (Default)
Disabled: OFF (Default)
Interface: WAN (Default)
Address Family: IPv4+IPv6 (Enable)
Protocol: ICMP (Enable)
ICMP Subtypes: (Ctrl) (Enable)
Echo Reply
Echo Request
Source
Source: any (Default)
Destination
Destination: WAN Address (Enable)
Extra Options
Log: ON (Enable)
Description: Liberação do Protocolo ICMP na Interface WAN
Advanced Options: Default
<Save>
<Apply Changes>
Quarta etapa: Configurando a Liberação do Protocolo HTTPS (Hyper Text Transfer Protocol Secure) na Interface WAN do pfSense
Firewall
Rules
WAN
ADD
Edit Firewall Rule
Action: Pass (Default)
Disabled: OFF (Default)
Interface: WAN (Default)
Address Family: IPv4 (Enable)
Protocol: TCP (Default)
Source
Source: any (Default)
Display Advanced: Default
Destination
Destination: WAN Address (Enable)
Destination Port Range: From: 10443 To: 10443 (Enable)
Extra Options
Log: ON (Enable)
Description: Liberação do Protocolo HTTPS do WebGUI do pfSense
Advanced Options: Default
<Save>
<Apply Changes>
Quinta etapa: Configurando a Liberação do Protocolo SSH (Secure Shell) na Interface WAN do pfSense
Firewall
Rules
WAN
ADD
Edit Firewall Rule
Action: Pass (Default)
Disabled: OFF (Default)
Interface: WAN (Default)
Address Family: IPv4 (Enable)
Protocol: TCP (Default)
Source
Source: any (Default)
Display Advanced: Default
Destination
Destination: WAN Address (Enable)
Destination Port Range: From: 10222 To: 10222 (Enable)
Extra Options
Log: ON (Enable)
Description: Liberação do Protocolo SSH do Console do pfSense
Advanced Options: Default
<Save>
<Apply Changes>
Sexta etapa: Configuração do Separador de Regras de Firewall
+ Separator
Liberação do Acesso Remoto ao WebGui, SSH, Console e Ping do pfSense <Save>
<Save>
Sétima etapa: Testando o acesso remoto externo do pfSense
Navegador: https://Endereço_IPv4_WAN:10443
OBSERVAÇÃO: Vai acontecer o erro do Certificado, adicionar a exceção no Firefox/Chrome
SSH: ssh -p 10222 usuário@Endereço_IPv4_WAN
OBSERVAÇÃO: Vai acontecer o erro da Chave Pública
Copiar as chaves públicas/privadas e enviar para um host remoto
Arquivos
Pasta Pessoal
Botão direito do mouse, selecionar: Exibir arquivos ocultos
Acessar o diretório: .ssh
Copiar os arquivos: vaamondefw* e enviar por email
Salvar os arquivos no mesmo diretório no host remoto.
Oitava etapa: Monitoramento do Acesso Remoto do pfSense
Status
System Logs
General
Advanced Log Filter
Process: sshd
<Apply Filter>
Status
System Logs
Authentication
General
Status
System Logs
Firewall
Normal View
Status
Services
sshd: Secure Shell Daemon
Diagnostics
States
States
Diagnostics
States
Summary
Diagnostics
Sockets
<Show all socket connections>