วิธีสร้างกฎไฟร์วอลล์ด้วย OPNsense

รูปภาพ: Jack Wallen

ดังนั้นคุณจึงติดตั้ง OPNsense เป็นอุปกรณ์ไฟร์วอลล์ของคุณในศูนย์ข้อมูลของคุณ ตอนนี้คืออะไร เมื่อแพลตฟอร์มเริ่มทำงานขั้นตอนต่อไปของคุณคือเริ่มสร้างกฎไฟร์วอลล์เพื่อป้องกันเครือข่ายและระบบของคุณ คุณจะทำอย่างไร เนื่องจาก OPNsense ให้บริการ GUI บนเว็บงานจึงค่อนข้างง่าย

ศูนย์ข้อมูลที่ต้องอ่าน

  • 8 การคาดการณ์ของศูนย์ข้อมูลในปี 2563
  • การคาดการณ์ 7 เครือข่ายสำหรับปี 2020: ระบบอัตโนมัติ, การประมวลผลขอบ, Wi-Fi 6 และอื่น ๆ
  • แนวทางปฏิบัติที่ดีที่สุดสำหรับเซิร์ฟเวอร์เสมือนจริงและเคล็ดลับเกี่ยวกับสิ่งที่ไม่ควรทำ
  • คอมพิวเตอร์ควอนตัม: เซเว่นความจริงที่คุณต้องรู้

ฉันจะแนะนำคุณเกี่ยวกับการสร้างกฎไฟร์วอลล์เดียวด้วยความช่วยเหลือของ OPNsense GUI เพื่อสาธิตเครื่องมือนี้ฉันจะแสดงวิธีอนุญาตการรับส่งข้อมูล SSH จาก WAN ไปยังที่อยู่ IP เฉพาะบนเครือข่ายของคุณ มาทำให้สิ่งนี้เกิดขึ้น

สิ่งที่คุณต้องการ

สิ่งเดียวที่คุณต้องการคืออินสแตนซ์ที่ใช้งานอยู่ของ OPNsense บัญชีผู้ดูแลระบบที่จะเข้าสู่ระบบและที่อยู่ IP ปลายทางที่จะกำหนดเส้นทางการรับส่งข้อมูล (โปรดดู: วิธีติดตั้งการกระจาย OPNsense Firewall / เราเตอร์)

สร้างกฎ

เมื่อคุณลงชื่อเข้าใช้ OPNsense ด้วยบัญชีผู้ใช้รากให้คลิกที่ไฟร์วอลล์ (ในการนำทางด้านซ้าย) จากเมนูที่ขยายให้คลิก NAT (การแปลที่อยู่เครือข่าย) ซึ่งจะแสดงพอร์ตฟอร์เวิร์ด ( รูปที่ A )

รูปที่: เราจะใช้การส่งต่อพอร์ตสำหรับกฎใหม่ของเรา

คลิกพอร์ตฟอร์เวิร์ดซึ่งจะเปิดกฎสำหรับประเภทนี้ ( รูปที่ B )

รูปที่ B: กฎ NAT ปัจจุบันของเรา

หากต้องการเพิ่มกฎ NAT ใหม่ให้คลิกเพิ่มที่มุมขวาบน ในหน้าต่างผลลัพธ์ ( รูป C ) คุณกำหนดค่ากฎ

รูปที่ C: หน้าต่างรายการกฎ OPNsense

นี่คือตัวเลือกที่จะใช้สำหรับกฎการแปลที่อยู่เครือข่ายใหม่:

  • อินเตอร์เฟส : WAN
  • เวอร์ชัน TCP / IP : IPv4
  • โปรโตคอล : TCP
  • ที่มา : ใด ๆ
  • ช่วงพอร์ตต้นทาง : ใด ๆ
  • ปลายทาง : LAN net
  • ช่วงพอร์ตปลายทาง : ใด ๆ (สำหรับทั้งจากและไปยังฟิลด์)
  • เปลี่ยนเส้นทาง IP เป้าหมาย : โฮสต์เดี่ยวหรือเครือข่าย (ซึ่งจะทำให้คุณต้องป้อนที่อยู่ IP ที่คุณต้องการกำหนดเส้นทางการรับส่งข้อมูล SSH ไป)
  • เปลี่ยนเส้นทางพอร์ต : SSH
  • คำอธิบาย : SSH จาก WAN ถึง X (โดยที่ X คือที่อยู่ IP ปลายทาง)
  • ตั้งค่าแท็กท้องถิ่น (ตัวเลือก): SSH_NAT
  • การเชื่อมโยงกฎตัวกรอง : ไม่มี

เมื่อคุณกรอกข้อมูลให้คลิก บันทึก ที่ด้านล่างของหน้าจากนั้นคลิก ใช้การเปลี่ยนแปลง (เพื่อให้กฎของคุณมีผล) หลังจากคลิกใช้การเปลี่ยนแปลงกฎของคุณควรจะใช้งานได้และการรับส่งข้อมูล SSH จาก WAN จะถูกนำไปยังที่อยู่ IP เป้าหมายการเปลี่ยนเส้นทางที่คุณตั้งไว้

แน่นอนว่าคุณสามารถใช้กฎง่าย ๆ นี้เป็นเทมเพลตเพื่อนำทราฟฟิกประเภทอื่น (เช่น HTTP) ไปยังที่อยู่ IP ที่เฉพาะเจาะจง ใช้ปุ่ม Clone (ในรายการกฎ) จากนั้นคุณสามารถเปลี่ยนต้นทางและพอร์ตเป้าหมายจาก SSH เป็น HTTP (s) เพื่อรับส่งข้อมูลโดยตรงจาก WAN ไปยังเว็บเซิร์ฟเวอร์ของคุณ

เมื่อคุณเข้าใจวิธีสร้างกฎ NAT ง่าย ๆ คุณสามารถเลื่อนไปที่งานที่ซับซ้อนมากขึ้นด้วย OPNsense

จดหมายข่าวแนวโน้มศูนย์ข้อมูล

DevOps, การจำลองเสมือน, ไฮบริดคลาวด์, พื้นที่จัดเก็บและประสิทธิภาพการดำเนินงานเป็นเพียงหัวข้อบางส่วนของศูนย์ข้อมูลที่เราจะเน้น จัดส่งวันจันทร์และวันพุธ

สมัครวันนี้

© Copyright 2021 | mobilegn.com