queridos...ja revisei as configurações do graylog no firewall...ja dei reboot...não consigo acessar essa porta agurado retorno
consegui no terminal do graylog que ele exibisse a porta 9000 ( ss -nlt), mas no navegador é inacessivel grato
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
queridos...ja revisei as configurações do graylog no firewall...ja dei reboot...não consigo acessar essa porta agurado retorno
consegui no terminal do graylog que ele exibisse a porta 9000 ( ss -nlt), mas no navegador é inacessivel grato
Olá Aldridge, tudo bem?
Pelo navegador, você realmente não vai conseguir acessar o endereço 172.100.1.101, pois ele é da rede interna. Sua máquina consegue enxergar esse endereço. Pra isso, é preciso fazer primeiro um NAT pra traduzir o endereço 172.100.1.101 para algum outro que sua máquina enxergue, segundo, criar um IP virtual para o NAT pra você conseguir acessar ele e, por fim, criar uma regra no firewall pra permitir essa conexão. Segue o passo a passo:
Execute todas as máquinas, inclusive o Graylog e em seguida, acesse no navegador o firewall com https://192.168.56.10
No pfSense, acesse Firewall → NAT → 1:1 por meio do cabeçalho da página, clique no botão Add em verde e faça as seguintes configurações:
Disabled: <vazio>
No BINAT (NOT): <vazio>
Interface: INTRANET
Address Family: IPv4
External subnet IP: Single host - 192.168.56.11
Internal IP: Single host - 172.100.1.101
Destination: Any
Description: Graylog nateando para intranet
NAT reflection: Use system defaultFirewall → Virtual IPs por meio do cabeçalho da página, clique no botão Add em verde e faça as seguintes configurações:Type: IP Alias
Interface: INTRANET
Address(es): 192.168.56.11/32
Description: Graylog na intranetFirewall → Rules → INTRANET por meio do cabeçalho da página. Clique no botão ↑ Add em verde e faça as seguintes configurações:Action: Pass
Disabled: <vazio>
Interface: INTRANET
Address Family: IPV4
Protocol: TCP
Source (Origem): INTRANET net
Destination: single host or alias - 172.100.1.101
Destination Port Range: from 9000 to 9000
Log: <check>
Description: Acesso da INTRANET ao GraylogSave ao final da página para salvar a regra de acesso da INTRANET ao Graylog.E com isso, você irá conseguir acessar o Graylog no navegador com o seguinte endereço: http://192.168.56.11:9000
Espero que tenha ajudado e qualquer coisa, estamos à disposição!
Abraços e bons estudos 😄
Olá Profa...obrigado pela atenção desde já
segui todos os passos da aula https://cursos.alura.com.br/course/seguranca-rede-firewall-waf-siem/task/112685
que são os mesmo que vc orientou aqui exceto pela criação do IP Virtual 192.168.56.11/32..na aula está /24
coloquei em 192.168.56.11/32 reboot da maquina ss -nlt nada da porta 9000 ( cá entre nós ela aparece qdo quer...) retornei para i IP virtual 192.168.56.11/24 ok regra de acesso (não fiz nada...estava conforme a aula) ss -nlt A-PA-RE-CEU !! mas no navegador dá ERR_CONNECTION_TIMED_OUT
reiniciei a maquina ss - nlt sumiu de novo reboot nada da porta novamente..bem instável
aguardo retorno...grato
Queridos...não consegui rescolver este problema...mto instavel...ora aparec, ora não....prejudicou muito o andamento do curso.