Dentre de muitas funcionalidades que consegui visualizar utilizando deste recurso, são entre elas:
- Liberação de portas para acesso ( ex. VPNs) ;
- Liberação de acesso externo;
- Liberação de destinos ( ex. Skype );
- e muito mais.
http://itbr.org/forum/pfsense-open-sour ... -do-skype/
Para a criação das regras, basta acessar o menu --> Firewall - Schedules
Para a criação de uma nova regra, basta clicar no botão [ + ].
Schedule Name: Nome da regra de Horário;
Description: Descrição da regra, para facilidade de gerenciamento;
Month: Mês para qual a regra estrá vigente, podemos selecionar por dia, ou se for uma regra geral, basta clicar nos dias da semana ( ex. Mon ).
Neste caso, será uma regra geral, sempre liberando, com isso selecionei todos os dias da semana.
Para confirmação, veremos que nos próximos 12 meses a regra estará vigente.
No próximo campo, " Time ", iremos estabelecer qual o horário da regra, neste caso, irei efetuar a liberação das " 10:00 as 11:00 " hrs.
Depois basta inserir uma descrição para a regra e dar um " Add Time ", se por ventura, precisarmos editar as regras dos dias vigentes e horário, basta limpar a regra, utilizando do botão " Clear Selection ".
Com a regra adicionada, basta " Salvar ".
Schedule criada
Agora iremos criar a regra de Firewall propriamente dita, com isto basta acessar --> Firewall - Rules, na interface de LAN, no meu caso estarei aplicando para a LAN das VMs ( INTRA ).
Agora, estarei mostrando um recurso muito prático, que é a criação de uma nova regra utilizando de informações já criadas, no caso estarei utilizando das informações do bloqueio do Skype, para isso basta clicar no botão [ + ], da regra de bloqueio, com isso utilizaremos das mesmas informações, bastando alterar apenas alguns campos.
Utilizando as regras do Skype
No entanto, como nossa regra será para a liberação por horário, devemos alterar a ação " Action ", para " Pass ".
As opções de " Interface ", " Protocol ", " Source ", " Destination ", continuarão as mesmas, bastando alterar a descrição.
Com isso, iremos até a opção " Schedules ", e selecionaremos a opção " Skype ".
Com isso, basta " Salvar ".
No entanto, como já foi tratado anteriormente a questão da prioridade das regras, após a criação da regra, ainda teríamos problema para acesso, pois a regra acima, estará bloqueando tudo, com isso temos de colocar acima da regra de bloqueio.
Schedule do Skype
Para alterar a prioridade, basta selecionarmos a regra criada para liberação, e selecionar a opção " Move Selected Rules ... " botão [ < ] da regra de bloqueio.
Com isso basta aplicar a regra " Apply Changes ", com isso nossa regra já estará com prioridade maior.
Em testes realizados com a regra, foi possível acesso com sucesso ao serviço do Skype.
Liberação entre 10:00 as 11:00 hrs
E bloqueando também, assim que o horário expira.
Bloqueio após as 11:00 hrs, após a finalização da regra.
No mais é isso pessoal, como dito no início do tópico, a abrangência da regra é muito ampla, basta ver a necessidade de cada um.
Abrs, Jonathan
Para quem quer conhecer mais sobre Firewall: http://debsolutionsti.com/firewall/