Pré-requisitos
Acesso administrativo ao Edge Protect
Interface LAN já configurada no Edge Protect.
Conhecimento básico de navegação na interface do Edge Protect.
Passo a Passo
1. Acesse o módulo de Regras
Navegue até Firewall > Regras e clique em "+" para criar uma nova regra.
2. Configure os Dados Gerais
Campo | Valor recomendado |
Nome da Regra | Nome descritivo (ex.: Liberar navegação) |
Prioridade | 1 a 10 (reserve prioridade 0 para VPN e serviços críticos) |
Ativar Log | Marcado |
Ativar Regra | Marcado |
Tipo | Encaminhar |
Ação | Aceitar |
NAT | Marcado |
Grupo | Opcional — use para organizar ambientes com muitas regras |
3. Configure os Dados de Origem
Origem: Selecione Interface e escolha a interface LAN
Porta / Serviços: Selecione Todos
4. Configure os Dados de Destino
Destino: Configure conforme o destino desejado (ex.: WAN/internet)
Porta / Serviços: Configure conforme o serviço a ser liberado
5. Configure o Horário de Funcionamento (Opcional)
Habilite "Horário de Funcionamento" para restringir a regra a dias e horários específicos.
Dias disponíveis: Todos, Segunda-Feira, Terça-Feira, Quarta-Feira, Quinta-Feira, Sexta-Feira, Sábado, Domingo.
Campo | Formato | Descrição |
Hora Inicial | HH:mm | Horário em que a regra passa a funcionar |
Hora Final | HH:mm | Horário em que a regra deixa de funcionar |
Fora do intervalo configurado, a regra é suspensa automaticamente sem necessidade de desativá-la manualmente.
6. Salve e valide a regra
Volte a Firewall > Regras e confirme se a regra aparece listada e está ativa.
7. Teste a conectividade a partir de um dispositivo da LAN
Abra o terminal (Linux/macOS) ou CMD/PowerShell (Windows) e execute:
ping 8.8.8.8
ping google.com
Resultado | Interpretação |
Ambos respondem | Conectividade e DNS funcionando |
Nenhum responde | Verificar regra e NAT |
Só | Problema de resolução DNS |
Referência de Campos
Dados Gerais
Campo | Função | Valores aceitos |
Nome da Regra | Identificação da regra | Texto livre |
Prioridade | Ordem de processamento da regra | 0 a 10 (0 = prioridade máxima, reservado para serviços críticos) |
Ativar Log | Habilita registro de eventos | Marcado / Desmarcado |
Ativar Regra | Ativa ou desativa a regra | Marcado / Desmarcado |
Tipo | Comportamento do tráfego | Encaminhar |
Ação | O que fazer com o tráfego | Aceitar |
NAT | Tradução de endereço de rede | Marcado / Desmarcado |
Grupo | Agrupamento lógico de regras | Texto livre ou grupo existente |
Dados de Origem
Campo | Função |
Origem | Interface ou endereço de origem do tráfego |
Porta / Serviços | Porta, protocolo e serviço da origem ou destino |
Dados de Destino
Campo | Função |
Destino | Interface ou endereço de destino do tráfego |
Porta / Serviços | Porta, protocolo e serviço da destino ou destino |
Horário de Funcionamento
Campo | Formato | Função |
Habilitar Horário de Funcionamento | Checkbox | Ativa restrição por horário |
Dias | Seleção múltipla | Define os dias em que a regra opera |
Hora Inicial | HH:mm | Início do período de funcionamento |
Hora Final | HH:mm | Fim do período de funcionamento |
Troubleshooting
Sintoma | Causa Provável | Ação Corretiva |
Sem resposta em | Regra inativa ou NAT desmarcado | Verificar se "Ativar Regra" e "NAT" estão marcados |
Sem resposta em | Interface de origem incorreta | Confirmar se a interface LAN correta foi selecionada em Origem |
| Problema de resolução DNS | Verificar configuração de DNS no dispositivo ou no Edge Protect |
Regra criada mas não listada | Regra não foi salva corretamente | Recriar a regra e confirmar o salvamento |
Acesso cai fora do horário comercial | Horário de funcionamento configurado | Verificar ou desabilitar restrição de horário na regra |
Comandos de Referência
# Testa conectividade com a internet via IP
ping 8.8.8.8
# Testa resolução de domínio e conectividade
ping google.com
Avisos e Boas Práticas
"Ativar Regra" deve estar sempre marcado ao finalizar — a regra existirá na lista mas não processará tráfego se estiver desmarcada.
Reserve a prioridade 0 para VPN e serviços críticos. Regras de navegação LAN devem usar prioridade entre 1 e 5 e as demais podem usar até a prioridade 10.
Sempre habilite o Log em regras de produção para viabilizar troubleshooting e auditorias futuras.
Use "Todos" em Portas/Serviços de Origem — a porta de origem do cliente é imprevisível na maioria dos cenários e definir manualmente bloqueia tráfego legítimo.
Valide com ping duplo (IP + domínio) para distinguir problemas de rota de problemas de DNS.
Prioridade 0 significa maior prioridade sobre as demais regras do IPtables, e 10 significa a menor prioridade nas regras do IPtables.