Regole di firewall pfsense

Regole di firewall pfsense
Questo tutorial spiega come creare e gestire le regole del firewall pfsense.

Dopo aver letto questo articolo, saprai come creare regole del firewall e comprendere le basi del firewall. Tutti i concetti spiegati in questo tutorial sono universali e applicabili alla maggior parte, se non a tutti, firewall. Inoltre, creando regole di firewall con pfsense, capirai di più su questo sistema operativo.

Il tutorial inizia spiegando come sono configurate le regole del firewall nella prima sezione, con ulteriori esempi pratici nella seconda sezione.

Questo tutorial PFSense include screenshot di scenari reali per ogni passaggio, rendendo facile per tutti gli utenti capirlo e applicarlo.

Come creare regole di firewall PFSense:

Per iniziare, accedi all'interfaccia Web PFSense, premere il pulsante del firewall situato nel menu in alto e premere Regole, Come mostrato nello screenshot seguente.

Una volta nella schermata delle regole, selezionare il dispositivo di rete PFSense; Nel mio caso, è il PALLIDO dispositivo; Potresti vedere un Lan dispositivo a seconda della configurazione pfsense. Quindi, premere il Aggiungere pulsante come mostrato di seguito.

Nell'immagine qui sotto, puoi vedere la schermata delle regole del firewall. In questo tutorial, spiegherò ogni sezione separatamente; Devi scorrere verso il basso per vedere ogni sezione.

Il primo campo, azione, consente di selezionare tra le tre seguenti opzioni per definire la politica delle regole.

  • Passaggio: Il traffico è consentito.
  • Bloccare: Il traffico è bloccato senza avvisare l'altro lato.
  • Rifiutare: Il traffico è bloccato e l'altro lato viene avvisato che è stato rifiutato.

Interfaccia: Qui, puoi selezionare quale interfaccia di rete viene applicata la regola.

Affrontare la famiglia: Questo campo consente di selezionare tra IPv4 e IPv6 o entrambi.

Protocollo: Questo campo consente di selezionare i protocolli TCP, UDP o entrambi.

Nel Fonte sezione, hai due opzioni:

Fonte: Questa sezione ti consente di definire l'indirizzo di origine. È possibile scegliere un indirizzo IP, un alias contenente indirizzi IP personalizzati, una rete, PPPOE, L2TP o WAN Networks.

Gamma di porte di origine: Qui, è possibile definire l'origine porta, l'intervallo di porte o un alias contenente porte personalizzate.

Destinazione: Questo è l'inverso della fonte di porta; Qui, si definisce l'indirizzo di destinazione, che può essere un indirizzo IP, un alias contenente indirizzi IP personalizzati, una rete, PPPOE, L2TP o WAN Networks.

Intervallo di porte di destinazione: Qui, è possibile definire la destinazione delle porte, l'intervallo di porte o un alias contenente porte personalizzate.

Opzioni extra consentono di mantenere i registri dei pacchetti corrispondenti alla regola corrente; Puoi anche aggiungere una descrizione per la regola corrente.

Esistono ulteriori opzioni avanzate e opzionali che non sono coperte in questo tutorial ottimizzate per gli utenti nuovi a medi.

Ricorda sempre, dopo aver creato una regola, premere il Salva pulsante per salvarlo (quindi dovrai premere il Applica i cambiamenti pulsante come mostrato nella sezione seguente).

Prima di esempi pratici: come vengono applicate le regole del firewall

Prima di continuare con la sezione successiva che mostra un esempio pratico delle regole del firewall, è molto importante chiarire che l'ordine delle regole è fondamentale per la loro corretta applicazione.

Ad esempio, se si desidera bloccare tutto il traffico su una porta specifica, ad eccezione di un indirizzo specifico che è consentito passare, è necessario creare una regola bloccando tutto il traffico su quella porta specifica e quindi creare una nuova regola che aggiunge l'eccezione. Non puoi creare un'eccezione all'interno della stessa regola.

Inoltre, tieni presente che se aggiungi la regola dell'eccezione prima della regola bloccando tutto il traffico, l'eccezione non funzionerà poiché le nuove regole sovrascrivono la prima regola.

Un esempio pratico della regola del firewall PfSense:

Ora applichiamo le conoscenze portate nella sezione precedente di questo tutorial.

In questa sezione, bloccerò tutte le connessioni SSH, ad eccezione di un indirizzo IP specifico. Pertanto, come spiegato in precedenza, creerò prima una regola bloccando tutto il traffico attraverso SSH, quindi aggiungerò un'eccezione che consente a un IP specifico di passare attraverso di esso.

Per iniziare, accedi all'interfaccia Web PFSense e nel menu in alto, premere Firewall e poi premere Regole Come descritto nel primo passaggio di questo articolo.

Nella pagina delle regole, selezionare l'interfaccia di rete (nel mio caso WAN) e premere il pulsante Aggiungi come mostrato nello screenshot seguente.

Innanzitutto, creiamo una regola bloccando tutte le connessioni SSH. Seleziona Blocco, scegli l'interfaccia di rete e indirizza la famiglia e il protocollo (SSH utilizza TCP) nel campo Azioni.

Nel Fonte sezione, selezionare Qualunque Per bloccare tutti gli indirizzi.

In Destinazione, Selezionare Qualunque per bloccare SSH a tutti i dispositivi di rete.

Nel Intervallo di porte di destinazione, scegliere SSH (22), come mostrato di seguito.

Aggiungi una descrizione per identificare la regola e premere il Salva Pulsante per salvare le modifiche.

Tornerai sulla schermata principale delle regole, NON premi il Applica i cambiamenti pulsante ancora. Invece, premere il Aggiungere Pulsante con una freccia rivolta verso il basso perché questa regola aggiungerà un'eccezione a riscrivere o correggere la regola precedente che abbiamo creato.

Ora nel campo Azioni, seleziona Passaggio; puoi lasciare il resto come predefinito poiché corrisponde alla regola che stiamo aggiungendo.

Nel Fonte sezione, digitare l'indirizzo IP godendo l'eccezione che si desidera consentire di connetterti tramite SSH; Per questo esempio, ho digitato un immaginario IP 123.123.123.123.

SU Destinazione, Seleziona qualsiasi, tranne se si desidera solo dispositivi specifici all'interno della rete per accettare connessioni SSH; In tal caso, puoi specificarlo in questo campo.

Sul Intervallo di porte di destinazione campo, selezionare SSH (22) come mostrato di seguito.

Scorri verso il basso e premi il Salva pulsante.

Verrai riportato alla schermata principale delle regole; ora premere il Applica i cambiamenti pulsante per applicare le tue regole.

Ora tutte le connessioni SSH verranno bloccate, ad eccezione dell'indirizzo IP specificato.

Conclusione:

Pfsense è un'ottima opzione come alternativa grafica ai iptables in modalità di testo. Come puoi vedere in questo e in altri articoli su Pfsense pubblicati su Linuxhint, questo è uno strumento potente per gestire la tua rete e aumentarne la sicurezza.

L'interfaccia Web rende la scrittura del firewall un compito molto intuitivo; Qualsiasi utente può eseguire seguendo alcuni passaggi come descritto in questo documento. Questo software è gratuito e open-source e la comunità lo supporta ampiamente; Offre anche supporto commerciale, essendo un'ottima alternativa per gli utenti e le aziende domestiche. È inoltre possibile installare software aggiuntivi per aumentare le sue funzionalità. È un sistema operativo basato su BSD, molto robusto e sicuro.

Grazie per aver letto questo articolo che spiega come definire le regole del firewall Pfsense. Spero che sia stato utile per te. Continua a leggerci per altri articoli professionali Pfsense.