Ola Camila, tudo bem?
Fiquei com uma dúvida. Pela regra que fizemos nas aulas anteriores, segue imagem abaixo:
Nesta regra, o WAF só deveria permitir passar protocolos utilizando a porta 80. Neste caso, porque fomos capazes de acessar o DVWA utilizando a porta 443, apenas mexendo nas regras do Nginx?
Esta regra não deveria impedir o acesso pelo protoloco HTTPS?
Agradeço pela atenção. Att. Caio Cezar
Olá pessoal, alguém teria algum retorno?
Olá Caio Cezar, tudo bem sim e você?
Pela imagem que você compartilhou, realmente a regra de firewall deveria permitir apenas o acesso utilizando a porta 80. No entanto, é possível que o acesso tenha sido permitido pela configuração do Nginx, que é um servidor web responsável por receber as requisições HTTP e HTTPS.
Para garantir que o acesso seja bloqueado pela porta 443, é necessário configurar o Nginx para que ele só permita o acesso HTTPS para o DVWA na porta 443. É importante lembrar que o PfSense é um firewall e não um servidor web, portanto a configuração do Nginx não está relacionada diretamente com as regras de firewall do PfSense.
Bons estudos!