PfSense - firewall настройка важна для правильной работы маршрутизатора


 

 

Дистрибутив PfSense включает в себя встроенный файрвол. Обойти его в силу неординарности намного сложнее, чем, скажем, штатный брандмауэр Windows, хорошо изученный хакерами, а также многие известные файрволы сторонних производителей.

 

По умолчанию в виртуальной машине PfSense разрешены исходящие соединения и запрещены входящие. Это оптимальные настройки для неопытного пользователя, позволяющие не опасаться атак и взлома при выходе в сеть с портативного устройства в публичном месте. Важно правильно выполнить в PfSense firewall настройки после настроек маршрутизатора.

 

 

Так, если настраивается IPsec тунель, это нужно прописать в правилах файрвола, добавив в Firewall – Rules правило для IPsec, нажав кнопку с плюсиком. Нужно указать действие Pass, то есть пропускать, выбрать интерфейс IPsec, любой протокол, в описании источника трафика указать как тип network, как адрес - локальный IP удаленной точки, в качестве назначения - Lan Subnet. Потом настройки сохраняются и аналогично выполняются для второго шлюза. Только вместо IP адреса удаленной точки указывается адрес самого шлюза.


Категория: Настройка Файрвол   Общая Справка.   Тех. поддержка.


PfSense - firewall настройка важна для правильной работы маршрутизатора

 

 

Дистрибутив PfSense включает в себя встроенный файрвол. Обойти его в силу неординарности намного сложнее, чем, скажем, штатный брандмауэр Windows, хорошо изученный хакерами, а также многие известные файрволы сторонних производителей.

 

По умолчанию в виртуальной машине PfSense разрешены исходящие соединения и запрещены входящие. Это оптимальные настройки для неопытного пользователя, позволяющие не опасаться атак и взлома при выходе в сеть с портативного устройства в публичном месте. Важно правильно выполнить в PfSense firewall настройки после настроек маршрутизатора.

 

 

Так, если настраивается IPsec тунель, это нужно прописать в правилах файрвола, добавив в Firewall – Rules правило для IPsec, нажав кнопку с плюсиком. Нужно указать действие Pass, то есть пропускать, выбрать интерфейс IPsec, любой протокол, в описании источника трафика указать как тип network, как адрес - локальный IP удаленной точки, в качестве назначения - Lan Subnet. Потом настройки сохраняются и аналогично выполняются для второго шлюза. Только вместо IP адреса удаленной точки указывается адрес самого шлюза.

Вернуться обратно

Поделиться с друзьями:

PROtector Firewall — защищает ваш компьютер и ваши данные от шпионского
программного обеспечения, позволяет в удобной форме контролировать ваш интернет
трафик, дает наглядную информацию о сетевых соединениях; имеет эргономичный и
стильный дизайн, стоит недорого в сравнении с другими Firewall.

PROtector Firewall — лучший выбор для защиты компьютера и контроля сети.


Партнерам