queridos...ja revisei as configurações do graylog no firewall...ja dei reboot...não consigo acessar essa porta agurado retorno
consegui no terminal do graylog que ele exibisse a porta 9000 ( ss -nlt), mas no navegador é inacessivel grato
queridos...ja revisei as configurações do graylog no firewall...ja dei reboot...não consigo acessar essa porta agurado retorno
consegui no terminal do graylog que ele exibisse a porta 9000 ( ss -nlt), mas no navegador é inacessivel grato
Olá Aldridge, tudo bem?
Pelo navegador, você realmente não vai conseguir acessar o endereço 172.100.1.101, pois ele é da rede interna. Sua máquina consegue enxergar esse endereço. Pra isso, é preciso fazer primeiro um NAT pra traduzir o endereço 172.100.1.101 para algum outro que sua máquina enxergue, segundo, criar um IP virtual para o NAT pra você conseguir acessar ele e, por fim, criar uma regra no firewall pra permitir essa conexão. Segue o passo a passo:
Execute todas as máquinas, inclusive o Graylog e em seguida, acesse no navegador o firewall com https://192.168.56.10
No pfSense, acesse Firewall → NAT → 1:1 por meio do cabeçalho da página, clique no botão Add em verde e faça as seguintes configurações:
Disabled: <vazio>
No BINAT (NOT): <vazio>
Interface: INTRANET
Address Family: IPv4
External subnet IP: Single host - 192.168.56.11
Internal IP: Single host - 172.100.1.101
Destination: Any
Description: Graylog nateando para intranet
NAT reflection: Use system defaultFirewall → Virtual IPs por meio do cabeçalho da página, clique no botão Add em verde e faça as seguintes configurações:Type: IP Alias
Interface: INTRANET
Address(es): 192.168.56.11/32
Description: Graylog na intranetFirewall → Rules → INTRANET por meio do cabeçalho da página. Clique no botão ↑ Add em verde e faça as seguintes configurações:Action: Pass
Disabled: <vazio>
Interface: INTRANET
Address Family: IPV4
Protocol: TCP
Source (Origem): INTRANET net
Destination: single host or alias - 172.100.1.101
Destination Port Range: from 9000 to 9000
Log: <check>
Description: Acesso da INTRANET ao GraylogSave ao final da página para salvar a regra de acesso da INTRANET ao Graylog.E com isso, você irá conseguir acessar o Graylog no navegador com o seguinte endereço: http://192.168.56.11:9000
Espero que tenha ajudado e qualquer coisa, estamos à disposição!
Abraços e bons estudos 😄
Olá Profa...obrigado pela atenção desde já
segui todos os passos da aula https://cursos.alura.com.br/course/seguranca-rede-firewall-waf-siem/task/112685
que são os mesmo que vc orientou aqui exceto pela criação do IP Virtual 192.168.56.11/32..na aula está /24
coloquei em 192.168.56.11/32 reboot da maquina ss -nlt nada da porta 9000 ( cá entre nós ela aparece qdo quer...) retornei para i IP virtual 192.168.56.11/24 ok regra de acesso (não fiz nada...estava conforme a aula) ss -nlt A-PA-RE-CEU !! mas no navegador dá ERR_CONNECTION_TIMED_OUT
reiniciei a maquina ss - nlt sumiu de novo reboot nada da porta novamente..bem instável
aguardo retorno...grato
Queridos...não consegui rescolver este problema...mto instavel...ora aparec, ora não....prejudicou muito o andamento do curso.