Cách tạo quy tắc tường lửa với OPNsense

0
5

            Tìm hiểu cách tạo quy tắc tường lửa NAT để định tuyến lưu lượng truy cập WAN SSH đến địa chỉ IP LAN cụ thể bằng OPNsense.
        

            
                                                                             
            
            

 http://www.techrepublic.com/ "width =" 770

                                            Hình: Jack Wallen
                                        

Vì vậy, bạn đã cài đặt OPNsense làm thiết bị tường lửa trong trung tâm dữ liệu của mình. Giờ thì sao? Với nền tảng đang hoạt động, bước tiếp theo của bạn là bắt đầu tạo các quy tắc tường lửa, để bảo vệ mạng và hệ thống của bạn. Làm thế nào để bạn làm điều đó? Vì OPNsense cung cấp GUI dựa trên web, nên tác vụ này thực sự khá đơn giản.

    
        

Tôi sẽ hướng dẫn bạn cách tạo một quy tắc tường lửa duy nhất, với sự trợ giúp của GUI OPNsense. Để trình diễn công cụ này, tôi sẽ chỉ cho bạn cách cho phép lưu lượng SSH từ mạng WAN đến một địa chỉ IP cụ thể trên mạng của bạn. Hãy làm cho điều này xảy ra.

XEM: Bộ tuyển dụng: Quản trị viên cơ sở dữ liệu (Tech Pro Research)

Những gì bạn cần

Những thứ duy nhất bạn cần là một phiên bản đang chạy của OPNsense, tài khoản quản trị viên để đăng nhập và địa chỉ IP đích để định tuyến lưu lượng. (Xem: Cách cài đặt bản phân phối Tường lửa / Bộ định tuyến OPNsense.)

Tạo quy tắc

Khi bạn đăng nhập vào OPNsense bằng tài khoản root, nhấp vào Tường lửa (trong điều hướng bên trái). Từ menu mở rộng đó, nhấp vào NAT (Dịch địa chỉ mạng), sẽ hiển thị Chuyển tiếp cổng ( Hình A ).

 Hình A "data-original =" https : //tr2.cbsistatic.com/hub/i/2019/05/14/1d8563cb-44e5-4da4-989a-3069297b57b1/nata.jpg

Hình A: Chúng tôi sẽ sử dụng Chuyển tiếp cổng cho quy tắc mới của chúng tôi.

Nhấp vào Chuyển tiếp cổng, sẽ mở các quy tắc cho loại này ( Hình B ).

 Hình B "data-original =" https: // tr2.cbsistatic.com/hub/i/2019/05/14/14fc1507-58da-4ef4-aec5-049d67490858/natb.jpg[19459047[[19459006[[19459017[[19459022[[19459050</span> </noscript><figcaption>
<div class=

Hình B: Quy tắc NAT hiện tại của chúng tôi.

Để thêm quy tắc NAT mới, nhấp vào Thêm ở trên cùng bên phải góc. Trong cửa sổ kết quả ( Hình C ), bạn định cấu hình quy tắc.

 Hình C "data-original =" https://tr4.cbsistatic.com/ hub / i / 2019/05/14 / e16801aa-68d5-4670-a49e-3f0f7a37e2ec / natc.jpg

Dưới đây là các tùy chọn để sử dụng cho quy tắc dịch địa chỉ mạng mới:

  • Giao diện : WAN
  • Phiên bản TCP / IP : IPv4
  • Giao thức
  • Nguồn : Bất kỳ
  • Phạm vi cổng nguồn : Bất kỳ
  • Điểm đến : Mạng LAN
  • ] Phạm vi cổng đích : Bất kỳ (cho cả từ và đến các trường)

  • Chuyển hướng IP đích : Máy chủ hoặc Mạng đơn (sau đó sẽ yêu cầu bạn nhập địa chỉ IP bạn muốn định tuyến lưu lượng SSH đến)
  • Chuyển hướng cổng đích : SSH
  • Mô tả : SSH từ WAN đến X (Trong đó X là địa chỉ IP đích).
  • Đặt thẻ cục bộ (Tùy chọn): SSH_NAT
  • Liên kết quy tắc bộ lọc : Không

Khi bạn điền thông tin đó, nhấp vào Lưu ở cuối trang và sau đó nhấp vào (vì vậy quy tắc của bạn sẽ có hiệu lực). Sau khi nhấp vào Áp dụng thay đổi, quy tắc của bạn sẽ hoạt động và lưu lượng SSH từ mạng WAN sẽ được chuyển đến IP địa chỉ đích chuyển hướng bạn đặt.

Tất nhiên, bạn có thể sử dụng quy tắc đơn giản này làm mẫu để hướng các loại lưu lượng khác (như HTTP) đến các địa chỉ IP cụ thể. Sử dụng nút Clone (trong danh sách quy tắc), sau đó bạn có thể thay đổi các cổng nguồn và đích từ SSH sang HTTP để chuyển lưu lượng truy cập từ mạng WAN sang máy chủ web của bạn.

Khi bạn hiểu cách tạo quy tắc NAT dễ dàng này, bạn có thể chuyển sang các tác vụ phức tạp hơn với OPNsense.

                                                                                

                                                

Cũng xem

LEAVE A REPLY

Please enter your comment!
Please enter your name here