HƯỚNG DẪN CẤU HÌNH PFSENSE

Ở bài xích trước, họ đã được làm quen với menu thông số kỹ thuật của pfSense trải qua giao diện Web. Tiếp theo bọn họ sẽ bước đầu tiến hành những thông số kỹ thuật cơ bản nhất giành riêng cho Firewall.

Bạn đang xem: Hướng dẫn cấu hình pfsense

Firewall pfSense vận động dựa vào gần như rule mà người quản trị vẫn qui định. Hồ hết rule này góp pfSense gọi được gói tin nào sẽ bị chặn lại, gói tin nào sẽ được thông qua. Bởi vì vậy các bước cấu hình rule trong pfSense là một các bước cơ bạn dạng mà người quản trị nào thì cũng phải thông thạo.

Để triển khai pfSense với những rule chuyển động tốt, trước hết chúng ta cần nuốm được hầu hết khái niệm sau :

Alias : hay có cách gọi khác là bí danh, hiểu dễ dàng và đơn giản Alias là 1 giá trị ( tên ) mà bạn quản trị gán cho một IP/URL/NETWORK. VD : khắc tên Alias : google, Alias này gán đến IP : 172.217.25.14.

Vào thực đơn Firewall –> Alias để triển khai tạo.

Ngoài ra pfSense còn tồn tại tùy chọn URL Table, cho phép người dùng lưu trữ địa chỉ cửa hàng IP vào trong 1 danh sách sinh hoạt xa, sau đó tiến hành tạo thành Alias đến bảng IP này. Danh sách URL Table này cũng rất có thể được cập nhật tự động hóa vào những thời khắc nhất định đã có được cấu hình.

NAT : vẻ ngoài NAT ( Network Address Translation ) là cơ chế quen thuộc và không thể không có trong bất kì khối hệ thống mạng làm sao để ra ngoài Internet. Với số lượng IP Public hạn chế, chế độ NAT giúp những máy bé trong mạng nội bộ biến đổi từ IP Private sang IP Public để truy vấn Internet. Gồm hai lý lẽ Nat chủ yếu đó là :

– Nat Inbound : đưa đổi địa chỉ cửa hàng IP tự Public thành Private.

– Nat outbound : gửi đổi địa chỉ cửa hàng IP từ Private thành Public.

Port Forward :

Đây là một hình thức của Nat inbound. Tại menu Firewall – > Nat – > Port Forward. Ở lấy một ví dụ này chúng ta sẽ tạo một rule Port Forward để Nat Inbound chất nhận được các máy ngoại trừ Internet truy vấn vào Server.

Nat 1: 1 :

Cấu hình này dùng cho ngôi trường hợp bạn muốn gán cứng một IP Private với 1 IP Public.

Nat oubound :

Sau khi đã thông số kỹ thuật đầy đủ cho những mục Inbound, chúng ta chuyển qua tab Outbound để chất nhận được các máy bé trong hệ thống mạng nội bộ ra được Internet. Ở pfSense, khoác định Firewall đã có sẵn những rule Nat outbound để chuyển đổi IP Private thành IP Public, giúp truy cập ra Internet.

Những rule mặc định này gần như là đã đáp ứng nhu cầu được những mô hình mạng bình thường, tuy vậy với những quy mô phức tạp hơn, đã cần đến việc tùy biến hóa của fan quản trị bằng việc chọn Manual Outbound Nat.

Xem thêm: " Đồ Chơi Exciter 150 Mới Giá Tốt Nhất Shop2Banh, Đồ Chơi Xe Exciter 150 Giá Tốt Tháng 10, 2021

Rule :

Sau khi đã tò mò qua những khái niệm đề cập trên, bọn họ sẽ đi vào trọng trung tâm của bài viết, đó chính là Rule. Ở pfSense, khoác định các vùng mạng được kết nối với nhau thông qua Rule, tuy nhiên tùy theo yêu cầu thực tiễn về tính bảo mật, công ty quản trị mạng đề nghị tùy phát triển thành lại những rule này mang lại phù hợp.

Ở hướng dẫn tạo thành Port Forward, lúc này pfSense đã tự động hóa tạo ra Rule được cho phép traffic từ vùng mạng Wan vào máy chủ nội bộ.

Những thuật ngữ chính của Rule mà bạn quản trị cần nắm vững :

Action : tạo hành động khi gói tin không phù hợp với Rule. Mặc định pfSense có những tùy chọn action : Pass/Block ( diệt gói tin đi tới Firewall )/Reject ( không đồng ý gói tin cùng gắn cờ, gửi lại người dùng ).

Disable : tạm thời tắt hiệu lực thực thi hiện hành của Rule, khi nên sẽ có thể Enable lên lại.

TCP/IP Version : phiên bạn dạng IP mà pfSense làm việc, sẽ là IPv4 với IPv6.

Protocol : hồ hết giao thức truyền dữ liệu mà pfSense hoàn toàn có thể sử dụng ( ICMP, TDP…) và gần như giao thức định con đường ( OSPF, Eirgp).

Source/Destination : quy định các IP nguồn/đích.

Log : cho phép theo dõi cùng ghi lại hoạt động vui chơi của Rule.

Schedules :

Trong một doanh nghiệp, nhiều lúc những Rule cần có sự linh hoạt về thời gian. Lấy ví dụ ( cấm truy cập Fb trong giờ làm cho việc, tuy thế được phép vào giờ ngủ trưa ). Chức năng Schedules sẽ có thể chấp nhận được Firewall lên lịch triển khai những Rule một trong những khoảng thời hạn cố định.

Sau lúc đã hướng dẫn và chỉ định và viết tên thời gian, vào lại cấu hình Rule nhằm áp khoảng thời gian này vào Rule. Từ bây giờ Rule đang chỉ vận động trên khoảng thời gian này.

Như vậy là bọn họ đã mày mò về bí quyết triển khai cấu hình các Rule trong pfSense. Với phần đông rule này, bạn dùng rất có thể linh hoạt trong vấn đề áp để luật cho những máy vào mạng nội bộ ( chặn Web, chất nhận được truy cập ) cũng tương tự kiểm soát được luồng dữ liệu vào ra từ phía bên ngoài Internet.