Дистрибутив PfSense включает в себя встроенный файрвол. Обойти его в силу неординарности намного сложнее, чем, скажем, штатный брандмауэр Windows, хорошо изученный хакерами, а также многие известные файрволы сторонних производителей.
По умолчанию в виртуальной машине PfSense разрешены исходящие соединения и запрещены входящие. Это оптимальные настройки для неопытного пользователя, позволяющие не опасаться атак и взлома при выходе в сеть с портативного устройства в публичном месте. Важно правильно выполнить в PfSense firewall настройки после настроек маршрутизатора.
Так, если настраивается IPsec тунель, это нужно прописать в правилах файрвола, добавив в Firewall – Rules правило для IPsec, нажав кнопку с плюсиком. Нужно указать действие Pass, то есть пропускать, выбрать интерфейс IPsec, любой протокол, в описании источника трафика указать как тип network, как адрес - локальный IP удаленной точки, в качестве назначения - Lan Subnet. Потом настройки сохраняются и аналогично выполняются для второго шлюза. Только вместо IP адреса удаленной точки указывается адрес самого шлюза.
Поделиться с друзьями:
PROtector Firewall — защищает ваш компьютер и ваши данные от шпионского
программного обеспечения, позволяет в удобной форме контролировать ваш интернет
трафик, дает наглядную информацию о сетевых соединениях; имеет эргономичный и
стильный дизайн, стоит недорого в сравнении с другими Firewall.
PROtector Firewall — лучший выбор для защиты компьютера и контроля сети.
PROtectorFirewall.com - Комплексная защита вашего компьютера
Copyright © 2008-2013 All rights reserved
Закрыть