Começando o post de forma direta, comece com o Firewall com tudo não permitido e permita apenas o que for absolutamente necessário. O mesmo se aplica à filtragem de saída/outgoing.
Por exemplo, no pfSense, vá para Firewall–>aliases e configure um alias de portas. As portas que você deve permitir a saída são:
- 21 | FTP, se você precisar acessar hosts por FTP
- 22 SSH, se você administra sistemas remotamente
- 25 SMTP se planeja enviar e-mail (tecnicamente, seu ISP deve permitir apenas 25 saídas para seus hosts de retransmissão)
- 80 HTTP, se pretender acessar qualquer site, essencial para atualização de sistemas
- 123 NTP, talvez não seja necessário dependendo de suas preferências
- 443 HTTP/S, consulte a nota HTTP
- 465 SMTP/S, consulte a nota SMTP
- 547 DHCP, necessário apenas em interfaces para as quais o pfsense fornecerá IPs automaticamente
- 993 IMAP/S, se você deseja acessar uma conta IMAP remota
- 995 POP3/S, se desejar acessar uma conta POP3 remota
- 1024 a 65535 portas não privilegiadas, você não tem nenhum controle sobre elas, anote para lembrar quais portas são privilegiadas
Nomeie o alias como algo fácil de lembrar, como eu não sei, que tal “outgoing_ports” ou “portas_saida”?
Fonte: forum.netgate