Olá gente, tudo certo com vocês?
Eu segui as instruções da aula, mas tive problemas no tempo 7:15 do video, onde ao inserir o comando 'nc -nvz 172.100.1.100 80' retorna 'open' para a instrutora, indicando que a porta pode ser usada, mas no eu caso está retornando 'Connection refused'.
Como tem retorno, então há conexão, mas não permissão, que seria resolvido com regras no firewall (pfsense).
O firewall está exatamente configurado igual ao video.
Segue prints abaixo para verificação:
Chegando nessa parte basta clicar em ' --Î Add' para adioncar regra acima.
No meu caso já havia feito, então basta clicar no icone azul de lápis.
Acessando a regra temos:
Após isso cliquei em 'Save' e 'Apply Changes'.
Atualizei a página só para garantir e inseri o código no CMD como instruido no video. (image abaixo)
OBS:
Devido a aula ter sido feita alguns anos atrás, houve novas atualizações no pfsense que não é mostrado nas aulas.
No tempo 5:57 do video mostra as opções do Source e a tutora escolhe o 'Single host or alias', mas na versão atual do pfsense apresenta outro.
Na imagem abaixo eu escolho a opção 'Address or Alias' e coloco os IPs dos servers.
Precisei fazer essa att do pfsense para baixar e executar o Snort e outras funções.
Já tentei colocar a opção 'Any', mas continua recusando conexão.
Já tentei reboot em todas as máquinas e acessei o firewall pelo shell novamente, mas continua a mesma coisa.
Por curiosidade, ao tentar usar o código para o outro IP funciona. (imagem abaixo)
No CMD inseri o comando 'nc -nvz 172.100.2.100 80' e retornou 'open', mas não entendi o motivo de está open para '172.100.2.100' e não para '172.100.1.100'.
OBS 2:
Em 'Firewall > Aliases > Edit' verifiquei que está com o IP 172.100.1.100 normalmente.
Até desativei o Block Geral do DMZEXT para fazer teste e também não resolveu.
Não sei como resolveria o problema, mas vou tentar buscar respostas na web.
Agradeço quem puder me ajudar!
Att,
Jonas Andrade
