Adaugarea unor reguli noi in firewall-ul pfSense

Rezolvare problema (Fix IT)

Situatie

Mai jos am sa va arat cum puteti sa acceptati pachete din reteaua interna/externa prin administrarea regulilor de firewall in pfSense.

Simptome

-Serverul pe care vrei sa-l accesezi nu raspunde la ping

-Nu poti accesa internetul

-Serverele raspund la ping, dar nu pot trimite pachete intre ele

 

Backup

Inainte de a incepe sa adaugi reguli, este foarte important sa faci backup la configuratie.

Aceasta se face urmand pasii:

1.Te loghezi in panoul de amin al pfSense si intri la Diagnostics – Backup and Restore

2. Dai click pe Save Configuration as .xml  file  si il salvezi undeva pe disk:

3. Pentru restaurare se va da click pe Choose file si se alege fisierul xml. Apoi se da click pe restore configuration.

Este foarte important sa salvati configuratia actuala in caz ca gresiti regulile si nu mai puteti accesa panoul.

Solutie

Pasi de urmat

Pentru adaugarea unor reguli noi se urmeaza pasii:

Mergi in panoul principal pfSense la sectiunea Firewall – Rules:

Se selecteaza interfata pe care vreti sa o modificati prin adaugarea regulilor.

In exemplul de fata vrem sa acceptam pachete din exterior de la ip-ul 111.111.111.111 ( este un ip exemplu). Asa ca vom selecta interfata WAN intai.

Si se da click pe butonul Add.

Pentru a accepta pachetele la sectiunea Action trebuie selectata optiunea Pass .

Se seteaza protocolul dorit, familia de adrese si interfata.

Pentru a accepta pachete de la ip-ul 111.111.111.111, la sectiunea Source se selecteaza Single network or alias si se pune ip-ul in casuta alaturata.

Si se salveaza apasand butonul Save.

Dupa ce s-a salvat regula aceasta trebuie aplicata . Dupa apasarea butonului Apply config, poate dura cateva minute pana aceasta incepe sa ruleze.

Regula a fost adaugata in panoul cu reguli.

Tip solutie

Permanent

Impact colateral

Atentie la ip-urile pe care le adaugati. Odata ce ati adaugat si permis unui ip sa intre in retea acesta are acces la infrastructura.

Plan de restaurare in caz de nefunctionare

In caz ca ati facut ceva gresit si s-a stricat configuratia se poate restaura configuratia veche din panoul System – Backup and restore – Restore configuration

Etichetare:

Voteaza

Up Down
(18 din 37 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?