Passar para o conteúdo principal

Configurando Regras de Firewall (Packet Filtering)

Este artigo ensina a criar, ordenar e manter regras de filtragem de pacotes (Packet Filtering). Você aprenderá a definir critérios de origem, destino, agendamento e prioridade para controlar o tráfego que entra ou atravessa o Edge Protect.

Atualizado há mais de 2 semanas

Acesso às configurações de Regras do módulo Firewall

  1. Acesse o menu Firewall.

  2. Selecione a aba Regras.

  3. Clique em + para adicionar um serviço ou selecione um serviço existente para editar.

Barra de Comandos e Visualização

Interface principal de listagem e operações em lote.

Comandos Principais

  • + (Adicionar regra): Inicia o assistente de criação de uma nova regra.

  • Recarregar firewall: Aplica as alterações pendentes no motor de firewall.

    • Atenção: Ao recarregar as regras, conexões ativas, podem perder conexão.

Ações em Lote (Botão "Ações")

Permite manipular uma ou mais regras selecionadas na lista:

  • Ativar regras: Habilitar regra.

  • Desativar regras: Desabilita a regra sem excluí-la.

  • Clonar regras: Duplica a regra selecionada.

  • Clonar e editar regra: Duplica e abre imediatamente o modo de edição.

  • Alterar prioridade: Redefine o nível de precedência (0 a 10) das regras selecionadas.

  • Alterar grupo: Move as regras selecionadas para outro grupo lógico.

  • Remover regras: Exclui permanentemente as regras.

Filtros e Agrupamento

Ferramentas para organizar a visualização de grandes volumes de regras:

  • Grupo: Filtra a lista por um grupo específico (ex: `VPN`, `LAN`, `Sem Grupo`).

  • Status: Filtra por `Somente ativas`, `Somente inativas` ou `Todas`.

  • Tipo: Filtra por `Entrada`, `Encaminhar` ou `Todas`.

  • Agrupamento: Altera a ordenação visual da lista (`Por grupo`, `Por Prioridade`, `Por Tipo`).

  • Condensar visualização de grupos: Recolhe as listas para exibir apenas os cabeçalhos dos grupos.

Criação de Regra

Ao adicionar ou editar uma regra, os parâmetros são divididos em quatro seções principais.

Dados da Regra

Configurações gerais e comportamento da ação.

Nome da regra:

Identificação descritiva da política

Exemplo: Liberar-Acesso-RDP

Prioridade:

Define a ordem de processamento.

  • Escala de 0 a 10.

  • 0: Maior prioridade (processada primeiro).

  • 10: Menor prioridade (processada por último).

[x] Ativar Log: Habilita o registro de eventos desta regra nos relatórios.

[x] Ativar Regra: Torna a regra efetiva no sistema.

Tipo:

  • Entrada (Input): Regras para tráfego destinado ao próprio firewall.

Exemplo: Acesso SSH ao appliance, túneis VPN terminando no Edge.

  • Encaminhar (Forward): Regras para tráfego que passa através do firewall.

Exemplo: Permitir passagem de tráfego entre VLANs, permitir navegação para internet.

Ação:

  • Aceitar: Permite a passagem do tráfego.

  • Rejeitar: Bloqueia o tráfego (Drop/Reject).

Grupo:

Associa a regra a um container lógico existente ou cria um novo. Caso vazio, será classificada como "Sem grupo".

Dados de origem

Define quem está iniciando a conexão. Selecione o tipo de origem:

  • Objeto: Seleciona um objeto pré-cadastrado (IP, Range, Domínio, Mac Address).

  • Interface: Seleciona uma interface física ou lógica (ex: eth0, vlan10).

  • VPN: Seleciona uma interface de túnel ativa.

  • Manualmente: Permite inserção direta de IP/Máscara ou Domínio.

    • Opções: [x] Utilizar domínio ou [x] Diferente de (Negação/NOT - o IP não pode ser o informado).

    • IP: Insira um IP de origem ou bloco inteiro (ex: 199.8.48.4 ou 200.0.0.0).

    • Máscara: Insira a máscara de sub-rede, referente ao IP informado (ex: /32 - 255.255.255.255 ou /24 - 255.255.255.0).

  • Firewall

  • MAC Address: Filtra pelo endereço físico (ex: `52:54:00:dc:51:d9`).

  • Grupo de usuários: Aplica a regra a usuários autenticados (Captive Portal/Usuários do sistema).

  • Geolocalização: Filtra por país de origem do IP.

    • Opções: [x] Diferente de (Permite todos exceto os países listados).

  • DHCP Commit: Integração para entrega automática de IP via automação.

  • Todos: Aplica a regra a qualquer origem (Any).

Portas / Serviços de Origem:

  • Todos: Qualquer porta de origem.

  • Serviço: Seleciona um serviço pré-cadastrado.

  • Manualmente: Define Protocolo (TCP/UDP/ICMP) e porta específica.

Dados de Destino

Define para onde o tráfego está indo.

  • Objeto: Seleciona um objeto pré-cadastrado.

  • Interface: Seleciona a interface de saída.

  • VPN: Seleciona a interface VPN de destino.

  • Manualmente: Inserção direta de IP ou Domínio.

    • Opções: [x] Utilizar domínio ou [x] Diferente de (Negação).

    • IP: Insira um IP de origem ou bloco inteiro (ex: 10.0.2.1 ou 10.0.2.0).

    • Máscara: Insira a máscara de sub-rede, referente ao IP informado (ex: /32 - 255.255.255.255 ou /24 - 255.255.255.0).

  • Geolocalização: Filtra por país de destino.

  • Todos: Aplica a regra a qualquer destino (Any).

Portas / Serviços de Destino:

  • Serviço: Seleciona um serviço pré-cadastrado (Recomendado).

  • Manualmente: Define Protocolo (TCP/UDP/ICMP) e porta de destino.

  • Todos: Qualquer porta e serviço de destino.

Horário de Funcionamento

Define janelas temporais para a validade da regra.

Habilitar horário de funcionamento [Sim]:

  • Dias: Selecione os dias da semana aplicáveis (Todos ou seleção individual).

  • Horário inicial: Hora de ativação da regra (HH:mm).

  • Horário final: Hora de desativação da regra (HH:mm).

Nota: Fora do horário estipulado, a regra será ignorada pelo sistema, como se estivesse desativada.

Artigos relacionados
Configurando o Servidor OpenVPN
Configurando Redirecionamentos de Portas (DNAT)
Automatizando Autenticação e Regras de Rede
Configurando Rotas Estáticas
Diagnóstico de Rede e Manutenção (Comandos Úteis)
Respondeu à sua pergunta?