Entrar Ainda não tem acesso?
1
resposta

Testando o PING no Server

Referente ao curso Segurança de rede: firewall, WAF e SIEM, no capítulo Criando regras no Firewall e atividade Ping na interface DMZ

por RAFAEL LUIZ VESPASIANO
| 7k xp | 1 posts

Boa noite! Eu estava utilizando o site que informa na aula "Fundamentos do Blue Team" atividade "8" onde informa para testar no "Server" o ping 172.100.1.10, depois que mandei esse comando o site para editar as regras https://192.168.56.10/ e não quer pegar mais.

Alguem teve esse mesmo problema e soube resolver? Já reiniciei a maquina e ainda continua a mesma coisa

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

1 resposta
por Lorena Garcia
| 14932.4k xp | 22533 posts
Instrutor

Oi, Rafael! Tudo bem?

É muito comum que, ao mexermos em regras de rede, a gente acabe perdendo o acesso à interface de gerenciamento.

Pela sua imagem, o navegador está tentando acessar o IP 192.168.56.10 via HTTPS, mas está dando um erro de "Tempo de resposta esgotado" (Timed Out). Enquanto isso, no seu terminal do Debian (o Server), você tentou dar um ping no IP 172.100.1.10 e não obteve resposta.

O que pode estar acontecendo?

O ponto principal aqui é que o Server e o seu Navegador (sua máquina real) estão tentando falar com o Firewall por "portas" (interfaces) diferentes:

  1. Interface LAN/Host-Only (192.168.56.10): É por onde o seu navegador acessa o pfSense.
  2. Interface DMZ (172.100.1.10): É por onde o servidor Debian tenta falar com o Firewall.

Se o acesso ao site parou de funcionar logo após você tentar configurar o ping, existem duas causas prováveis:

1. Conflito de regras ou bloqueio acidental

Ao criar a regra para permitir o ICMP (Ping) na interface DMZ, é possível que alguma outra regra tenha sido alterada ou que a ordem delas esteja bloqueando o tráfego da porta 443 (HTTPS) vindo da sua máquina real para o pfSense.

2. Problema na placa de Rede do virtualbox

Às vezes, quando o sistema perde a conectividade 100%, pode ser que a interface de rede do VirtualBox tenha "travado" ou perdido o IP.

Passo a passo para resolver:

Passo 1: Verifique o Firewall (pfSense)
Vá na janela da máquina virtual onde o pfSense está rodando (não o Server, mas o Firewall em si).

  • Verifique se as interfaces aparecem corretamente no menu inicial (aquele menu numerado de 1 a 16).
  • Confirme se a interface LAN ainda está com o IP 192.168.56.10.
  • Se o IP estiver correto e você ainda não acessar o site, tente a opção 16 (Restart PHP-FPM) no menu do pfSense. Isso reinicia o serviço do site de configuração sem resetar as regras.

Passo 2: Teste a conectividade básica
No seu computador (Windows ou Mac), abra o terminal (CMD ou PowerShell) e digite:
ping 192.168.56.10

  • Se responder: O Firewall está vivo, mas o serviço de site (WebConfigurator) pode estar bloqueado por uma regra que você criou.
  • Se não responder: O problema é físico/virtual na placa de rede.

Passo 3: Ordem das regras
Se você conseguir voltar ao painel, lembre-se: o Firewall lê as regras de cima para baixo. Se você colocou um "Block All" (Bloquear tudo) no topo, ele vai ignorar qualquer permissão de ping que você colocar embaixo. A regra de Pass (Permitir) deve estar sempre acima do bloqueio.

Dica extra: No terminal do seu Server (o da imagem), verifique se a placa de rede dele subiu corretamente usando o comando ip a. Ele precisa estar na mesma sub-rede (172.100.1.x) para conseguir pingar o Gateway.

Tente reiniciar apenas a máquina do pfSense primeiro e verifique se o acesso pelo navegador volta. Se não voltar, me avise o que apareceu no teste de ping do seu Windows para o Firewall!

Alura Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA