# Regras de Firewall no pfSense®

Para que se tenha uma aplicação prática de todo o trabalho realizado pelo NGRules, você precisa utilizar o "Alias" alimentado pela ferramenta em alguma regra de firewall. Isso quer dizer que você pode utilizar o NGRules para apoiar sua política de segurança da informação, ou seja, liberando ou bloqueando conexões ao destino.

A criação das regras de firewall seguem a mesma lógica de qualquer rule na plataforma. Você deve ir até o menu Firewall->Rules e criar a regra mencionando o respectivo "Alias" e a ação a ser executada (liberando ou bloqueando as conexões) na interface de origem das requisições. Para saber mais sobre como criar regras de firewall no pfSense

### Aplicando a regra de firewall <a href="#aplicando-a-regra-de-firewall" id="aplicando-a-regra-de-firewall"></a>

Basta se dirigir até o menu "**System&#x20;*****->*****&#x20; Firewall&#x20;*****->*****&#x20;Rules"** e selecionar a rede que você quer realizar a criação da regra, nesse exemplo estamos utilizando a **"LAN".**

<figure><img src="https://2334845169-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FxQ8AvU3kX1KUdNnLhnMM%2Fuploads%2FL3OQeR91Ef31mNEUzfdV%2Fimage.png?alt=media&#x26;token=72a6e049-754c-4962-92ba-9c7c1ab8c1dd" alt=""><figcaption></figcaption></figure>

No exemplo da imagem abaixo, estamos bloqueando o acesso ao aplicativo WhatsApp para todos os dispositivos da rede LAN. Por óbvio, esta regra pode ser refinada afim de aplicar o respectivo bloqueio apenas para determinados IPs da rede WIFI.

<figure><img src="https://2334845169-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FxQ8AvU3kX1KUdNnLhnMM%2Fuploads%2FNCYyNAfJ6wFvjGO8nWuH%2Fimage.png?alt=media&#x26;token=56f2db32-2c20-4af3-b12c-7739fa7bbb74" alt=""><figcaption></figcaption></figure>

Também é possível e desejável integrar o seu ambiente NGRules com o UserAuth. Isso permitira liberar ou bloquear conexões com destino a um eventual serviço na web com base no usuário autenticado no seu firewall (e não penas por IPs dos dispositivos clientes).

<figure><img src="https://2334845169-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FxQ8AvU3kX1KUdNnLhnMM%2Fuploads%2FvrZg4F1vjdUvq1HoZ1wr%2Fimage.png?alt=media&#x26;token=5998bb21-d3b4-4e97-a264-10795a499e5c" alt=""><figcaption></figcaption></figure>

### Criando a de regra de firewall <a href="#aplicando-a-regra-de-firewall" id="aplicando-a-regra-de-firewall"></a>

Exemplo:

Adicione a regra clicando em Add

<figure><img src="https://2334845169-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FxQ8AvU3kX1KUdNnLhnMM%2Fuploads%2FP7qxZHJnaWjxsgejjfkU%2Fimage.png?alt=media&#x26;token=b8e03a0a-99d9-43fc-9ac9-b85543eef6ee" alt=""><figcaption></figcaption></figure>

**Action:** Selecione o a opção de bloquear ou liberar.

**Protocol:** Selecione "Todos/Any".

**Source:** Selecione a sua origem, pode ser a rede como um todo ou aliases.

Obs: Caso esteja com o UserAuth instalado e devidamente configurado, pode utilizar o "Aliases do grupo".

**Destination:**  Selecione o alias criado anteriormente lá no NGRules, em nosso exemplo estamos utilizando o NG\_WHATSAPP.

<figure><img src="https://2334845169-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FxQ8AvU3kX1KUdNnLhnMM%2Fuploads%2FFjDygC0FzcnInZT6fGiH%2Fimage.png?alt=media&#x26;token=7aa81eb4-7be9-409b-894b-adb4feeb5f44" alt=""><figcaption></figcaption></figure>

**Description:** Informe uma descrição para identificação futura.

<figure><img src="https://2334845169-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FxQ8AvU3kX1KUdNnLhnMM%2Fuploads%2FEgs0LIFCD4HfSFBM3rCy%2Fimage.png?alt=media&#x26;token=cde0ac18-1ae5-4783-a278-02c38dfe3bbd" alt=""><figcaption></figcaption></figure>

Clique em Salvar.

Pronto, acabamos de criar toda a estrutura entre regras do NGRules e a aplicação de bloqueio ou liberação utilizando as regras de simples de firewall.