PfSense brannmurregler

PfSense brannmurregler
Denne opplæringen forklarer hvordan du oppretter og administrerer PFSense brannmurregler.

Etter å ha lest denne artikkelen, vil du vite hvordan du lager brannmurregler og forstår grunnleggende brannmurer. Alle konsepter forklart i denne opplæringen er universelle og anvendelige for de fleste, om ikke alle, brannmurer. Ved å lage brannmurregler med PFSense, vil du også forstå mer om dette operativsystemet.

Opplæringen begynner med å forklare hvordan brannmurregler er konfigurert i den første delen, med ytterligere praktiske eksempler i den andre delen.

Denne pfSense -opplæringen inkluderer ekte scenarioskjermbilder for hvert trinn, noe som gjør det enkelt for alle brukere å forstå og bruke den.

Hvordan lage PfSense brannmurregler:

For å begynne, logg deg på PFSense Web -grensesnittet, trykk på brannmurknappen som ligger i toppmenyen, og trykk Regler, Som vist på skjermbildet nedenfor.

Når du er i reglene, velger du PFSense -nettverksenheten; I mitt tilfelle er det Wan enhet; du kan se en Lan enhet avhengig av PFSense -oppsettet. Trykk deretter på Legg til knapp som vist nedenfor.

På bildet nedenfor kan du se skjermbildet brannmurregler. I denne opplæringen vil jeg forklare hver seksjon separat; Du må bla ned for å se hver seksjon.

Det første feltet, handling, lar deg velge mellom de tre følgende alternativene for å definere regelpolitikken.

  • Sende: Trafikken er tillatt.
  • Blokkere: Trafikken er blokkert uten å varsle den andre siden.
  • Avvise: Trafikken er blokkert, og den andre siden er varslet om at den ble nektet.

Grensesnitt: Her kan du velge hvilket nettverksgrensesnitt regelen blir brukt.

Adresse familie: Dette feltet lar deg velge mellom IPv4 og IPv6, eller begge av dem.

Protokoll: Dette feltet lar deg velge protokoller TCP, UDP eller begge av dem.

I Kilde Seksjon, du har to alternativer:

Kilde: Denne delen lar deg definere kildeadressen. Du kan velge en IP -adresse, et alias som inneholder tilpassede IP -adresser, et nettverk, PPPOE, L2TP eller WAN -nettverk.

Kildeportområde: Her kan du definere portkilden, portområdet eller et alias som inneholder tilpassede porter.

Mål: Dette er det inverse av portkilden; Her definerer du destinasjonsadressen, som kan være en IP -adresse, et alias som inneholder tilpassede IP -adresser, et nettverk, PPPOE, L2TP eller WAN -nettverk.

Destinasjonsportområde: Her kan du definere portdestinasjon, portområde eller et alias som inneholder tilpassede porter.

Ekstra alternativer lar deg holde logger med pakker som samsvarer med gjeldende regel; Du kan også legge til en beskrivelse for gjeldende regel.

Det er flere avanserte og valgfrie alternativer som ikke er dekket i denne opplæringen optimalisert for nye til mellomstore brukere.

Husk alltid, etter å ha opprettet en regel, trykk på Lagre knapp for å lagre den (da må du trykke på Bruk endringer Knapp som vist i følgende avsnitt).

Før praktiske eksempler: Hvordan brannmurregler blir brukt

Før du fortsetter med neste avsnitt som viser et praktisk eksempel på brannmurregler, er det veldig viktig å avklare at rekkefølgen på reglene er kritisk for deres riktige anvendelse.

For eksempel, hvis du vil blokkere all trafikk til en bestemt port, bortsett fra en spesifikk adresse som har lov til å passere, må du opprette en regel som blokkerer all trafikk til den spesifikke havnen og deretter opprette en ny regel som legger til unntaket. Du kan ikke opprette et unntak innenfor samme regel.

Husk også at hvis du legger til unntaksregelen før regelen som blokkerer all trafikk, vil unntaket ikke fungere siden nye regler overskriver den første regelen.

Et praktisk eksempel på PfSense Firewall -regelen:

La oss nå bruke kunnskapen som ble brakt inn forrige del av denne opplæringen.

I denne delen vil jeg blokkere alle SSH -tilkoblinger, bortsett fra en spesifikk IP -adresse. Derfor som forklart tidligere, vil jeg først lage en regel som blokkerer all trafikk gjennom SSH, og så vil jeg legge til et unntak som lar en spesifikk IP passere gjennom den.

For å begynne, logg deg på PFSense Web -grensesnittet, og på toppmenyen, trykk Brannmurer Og trykk deretter Regler Som beskrevet i det første trinnet i denne artikkelen.

Velg nettverksgrensesnittet (i mitt tilfelle WAN) på reglernes side som vist på skjermdumpen nedenfor.

La oss først lage en regel som blokkerer alle SSH -tilkoblinger. Velg blokkering, velg nettverksgrensesnittet og adresser familie og protokoll (SSH bruker TCP) i Feltet Actions.

I Kilde Seksjon, velg noen For å blokkere alle adressene.

I Mål, plukke ut noen å blokkere SSH til alle nettverksenhetene dine.

I Destinasjonsportområde, velge SSH (22), som vist under.

Legg til en beskrivelse for å identifisere regelen, og trykk på Lagre knapp for å lagre endringer.

Du vil være tilbake på reglene for hovedskjermen, IKKE trykk Bruk endringer knapp ennå. I stedet, trykk på Legg til knapp med en pil som peker ned fordi denne regelen vil legge til et unntakskriving eller korrigere den forrige regelen vi opprettet.

Nå i feltet Handlinger, velg Sende; Du kan forlate resten som standard siden det samsvarer med regelen vi legger til.

I Kilde Seksjon, skriv IP -adressen som nyter unntaket du vil tillate å koble til gjennom SSH; For dette eksemplet skrev jeg en fiktiv IP 123.123.123.123.

Mål, Velg hvilken som helst, bortsett fra hvis du bare vil at spesifikke enheter i nettverket ditt skal godta SSH -tilkoblinger; I et slikt tilfelle kan du spesifisere det i dette feltet.

Destinasjonsportområde felt, velg SSH (22) som vist under.

Bla nedover og trykk på Lagre knapp.

Du vil bli brakt tilbake til hovedskjermen for reglene; Trykk nå på Bruk endringer knapp for å bruke reglene dine.

Nå vil alle SSH -tilkoblinger bli blokkert, bortsett fra den spesifiserte IP -adressen.

Konklusjon:

PfSense er et flott alternativ som et grafisk alternativ til tekstmodus Iptables. Som du kan se i dette og andre artikler om PfSense publisert på Linuxhint, er dette et kraftig verktøy for å administrere nettverket ditt og øke sikkerheten.

Nettgrensesnittet gjør det å skrive brannmurregler til en veldig brukervennlig oppgave; Enhver bruker kan utføre ved å følge noen få trinn som beskrevet i dette dokumentet. Denne programvaren er gratis og åpen kildekode, og samfunnet støtter den bredt; Det tilbyr også kommersiell støtte, og er et flott alternativ for hjemmebrukere og bedrifter. Du kan også installere tilleggsprogramvare for å øke funksjonalitetene. Det er et BSD -basert operativsystem, veldig robust og trygt.

Takk for at du leste denne artikkelen som forklarer hvordan du kan definere PFSENSE brannmurregler. Jeg håper det var nyttig for deg. Fortsett å lese oss for flere profesjonelle artikler.