Abaixo usamos termos como LAN ou WAN. Se você é iniciante, saiba que:
- LAN se refere à sua rede local, os computadores dentro da sua casa ou empresa. LAN quer dizer Local Area Network ou Rede Local. Os computadores em uma LAN se conectam entre si via TCP/IP Ethernet(por cabo de rede, aquele cabo geralmente azul 🙂 ) ou Wi-Fi. Uma LAN é normalmente exclusiva de uma organização, como uma escola, escritório, associação ou igreja. A rede LAN da sua casa não pode se conectar à LAN da casa do seu amigo(a não ser que tenha uma VPN). Grosseiramente falando, todos os dispositivos conectados ao seu WI-FI ou switch de rede fazem parte da mesma LAN.
- WAN é a rede, externa; que possibilita você navegar na internet ou acessar outros computadores ou programas remotamente. Ou até mesmo ter seu pc acessado por programa ou pessoa que esteja do outro lado do mundo. Geralmente, o cabo de rede que vem um cabo de rede do poste, da rua, para dentro da sua casa e é conectado ao roteador. WAN vem de Wide Area Network ou, aproximadamente, Rede de Longa distância. Até a VPN, que mencionamos acima, acessa usando WAN para fazer com que um pc distante pareça fazer parte da LAN. Veja: O que É uma VPN e Quando Usar?
Também, quando falamos de Interface LAN nos referimos à placa de rede do pfSense que conecta, por cabo de rede ou WI-FI, o pfSense aos seus computadores ou demais dispositivos.
A interface WAN é a placa de rede do pfSense onde está conectado o cabo de rede que vem do roteador de internet.
O pfSense usa a interface LAN para as regras de saída do firewall. Portanto, se você bloquear as portas 80 e 443 nessa interface ninguém da sua LAN poderá acessar a Internet, não haverá saída(outgoing). As regras de WAN estão definindo o acesso aos recursos em sua LAN(ou DMZ) da Internet, ou seja, as regras de entrada, tudo que entra em sua rede vindo da Internet.
Em suma: A interface LAN do pfsense será usada para definir regras de saída e a WAN para regras de entrada.
Neste breve LAB, definiremos as regras da LAN. Iremos bloquear todo acesso de saída que não seja através das portas 80 e 443. Essas portas são as padrões, a 80 para tráfego não criptografado, não seguro e a 443 para tráfego criptografado, seguro. A porta 80 usa o protocolo HTTP e a 443 usa o HTTPs.
Todas às vezes que ver o cadeadinho ao lado da barra de endereço no navegador quer dizer que está usando o protocolo HTTPs, isto é, está usando a porta 443.
Essas portas não precisam ser colocadas ou digitadas no endereço do site que quer acessar, pois são as padrões.
Então
https://categoriaoutros.com.br
é a mesma coisa que
https://categoriaoutros.com.br:443
Toda e qualquer outra porta terá que ser colocada explicitamente. Suponhamos que o site categoriaoutros.com.br funcione na porta 8080, ele deverá ser acessado assim
https://categoriaoutros.com.br:8080
Criando Regras de Saída no pfSense
Nesse tutorial iremos bloquear todo tráfego para sites seguros(HTTPs ou porta 443); logicamente que isso seria loucura fazer em um mundo real. A intenção aqui é somente aprender!
Saiba que rules é a mesma coisa de regras.
#1 Faça login na configuração do pFSense por meio do navegador da Web – o meu ainda está localizado em http://10.20.20.1/
#2 Selecione Firewall–>Rules
Rules quer dizer regras 🙂
#3 Selecione a guia LAN. Como você pode ver, por padrão, todo o tráfego de sua LAN é permitido para a Internet.
Clique em Add
#4 Nova janela é aberta com as configurações. Faça:
- Action: Block (bloquear, já que quero bloquear o tráfego para fora)
- Interface: LAN
- Adress family: IPv4
- Protocolo: TCP
- source: lan net (queremos bloquear HTTPS para toda a LAN)
- Destination: any
- Destination Port Range HTTPS 443
- Description: Coloque uma descrição da ação
- Log packages that are handled by this rule: pode marcar para ativar logs(registrar eventos)
#5 Clique em save para salvar