Tűzfalszabály létrehozása az OPNsense segítségével

Kép: Jack Wallen

Tehát telepítette az OPNsense-t tűzfalként az adatközpontban. Most mi? A platform felállítása és működése után a következő lépés a tűzfalszabályok létrehozásának megkezdése, a hálózat és a rendszerek védelme érdekében. Hogyan csinálod, hogy? Mivel az OPNsense webes GUI-t kínál, a feladat valójában elég egyszerű.

Adatközpont kötelező olvasása

  • 8 adatközpont-előrejelzés 2020-ra
  • 7 hálózati előrejelzés 2020-ra: Automatizálás, élszámolás, Wi-Fi 6, stb
  • A szerver virtualizációjának bevált módszerei és tippek a nem teendőkhöz
  • Kvantumszámítás: Hét igazságot kell tudnod

Megismerjük az egyetlen tűzfalszabály létrehozását az OPNsense GUI segítségével. Az eszköz bemutatására megmutatom, hogyan lehet engedélyezni az SSH forgalmat a WAN-tól a hálózat egy adott IP-címére. Tegyük fel ezt.

Amire szükséged van

Csak az OPNsense futó példányára, a bejelentkezéshez szükséges rendszergazdai fiókra és a cél IP-címre van szükség, amelyre a forgalmat irányítani szeretné. (Lásd: Hogyan telepítsük az OPNsense tűzfalat / útválasztót).

Hozza létre a szabályt

Miután bejelentkezett az OPNsense-ba a gyökérfiókkal, kattintson a Tűzfal (a bal oldali navigáció) elemre. A kibővített menüben kattintson a NAT (Network Address Translation) elemre, amely felfedi a Port Forward (A ábra ) elemet.

A ábra: A Port Forwarding-ot fogjuk használni az új szabályunkhoz.

Kattintson a Port Forward elemre, amely megnyitja az ilyen típusú szabályokat ( B ábra ).

B ábra: Jelenlegi NAT-szabályaink.

Új NAT-szabály hozzáadásához kattintson a jobb felső sarokban lévő Hozzáadás elemre. A kapott ablakban ( C ábra ) konfigurálhatja a szabályt.

C ábra: Az OPNsense szabály beviteli ablaka.

Az új hálózati címfordítási szabály használatához az alábbiakban olvashat:

  • Interfész : WAN
  • TCP / IP verzió : IPv4
  • Protokoll : TCP
  • Forrás : Bármelyik
  • Forrás porttartomány : Bármely
  • Cél : LAN hálózat
  • Rendeltetési port tartománya : Bármely (mind a mezőkre, mind a mezőkre)
  • Átirányítsa a cél IP-t : Egyetlen gazdagép vagy hálózat (amelynél be kell írnia azt az IP-címet, amelyre az SSH forgalmat irányítani kívánja)
  • Átirányító célport : SSH
  • Leírás : SSH a WAN-tól X-ig (ahol X a rendeltetési IP-cím).
  • Helyi címke beállítása (opcionális): SSH_NAT
  • A szűrési szabály társítása : Nincs

Miután kitöltötte ezeket az információkat, kattintson az oldal alján található Mentés elemre, majd a Módosítások alkalmazása gombra (így a szabály hatályba lép). Miután rákattintott a Módosítások alkalmazására, a szabálynak most működnie kell, és a WAN-ból származó SSH-forgalom a beállított IP-címre irányítja az átirányítást.

Ezt az egyszerű szabályt természetesen sablonként is felhasználhatja más típusú forgalom (például HTTP) irányításához az adott IP-címre. A Klón gombbal (a szabályok listájában) megváltoztathatja a forrás- és célportokat az SSH-tól a HTTP-kig, hogy irányítsa a forgalmat a WAN-tól a webszerverre.

Miután megértette, hogyan lehet ezt az egyszerű NAT-szabályt létrehozni, az OPNsense segítségével tovább léphet bonyolultabb feladatokra.

Adatközpont-trend hírlevél

A DevOps, a virtualizáció, a hibrid felhő, a tárolás és az operatív hatékonyság csak néhány adatközpont-témakör, amelyet kiemeltünk. Hétfőn és szerdán szállítjuk

Regisztrálj még ma

© Copyright 2021 | mobilegn.com