Kuinka luoda palomuurisääntö OPNsensen avulla

Kuva: Jack Wallen

Joten olet asentanut OPNsensen palomuurilaitteeksi datakeskukseen. Mitä nyt? Alustan ollessa käynnissä seuraava askel on aloittaa palomuurisääntöjen luominen, verkon ja järjestelmien suojaamiseksi. Kuinka teet tuon? Koska OPNsense tarjoaa verkkopohjaisen käyttöliittymän, tehtävä on oikeastaan ​​aika yksinkertainen.

Tietokeskuksen lukemat

  • 8 tietokeskuksen ennustetta vuodelle 2020
  • 7 verkkonäköennustetta vuodelle 2020: automaatio, reunalaskenta, Wi-Fi 6 ja enemmän
  • Palvelimen virtualisoinnin parhaat käytännöt ja vinkit siihen, mitä ei tehdä
  • Kvanttilaskenta: Seitsemän totuutta, jotka sinun on tiedettävä

Käyn läpi yhden palomuurisäännön luomisen OPNsense-käyttöliittymän avulla. Tämän työkalun demonstroimiseksi näytän sinulle, kuinka sallia SSH-liikenne WAN-verkosta tiettyyn verkon IP-osoitteeseen. Tehdään tämä tapahtua.

Mitä tarvitset

Ainoat tarvitsemasi asiat ovat käynnissä oleva OPNsensen esiintymä, järjestelmänvalvojan tili, johon kirjaudut sisään, ja kohde-IP-osoite, jolle liikenne reititetään. (Katso: OPNsense-palomuurin / reitittimen jakelun asentaminen.)

Luo sääntö

Kun olet kirjautunut sisään OPNsense-sovellukseen päätilin avulla, napsauta palomuuria (vasemmassa navigoinnissa). Napsauta laajennetussa valikossa NAT (Network Address Translation), joka paljastaa portin eteenpäin ( kuva A ).

Kuva A: Aiomme käyttää porttivälitystä uuteen sääntömme.

Napsauta Port Forward, joka avaa tämän tyyppiset säännöt ( kuva B ).

Kuva B: Nykyiset NAT-säännöt.

Lisää uusi NAT-sääntö napsauttamalla oikeassa yläkulmassa olevaa Lisää-painiketta. Määrität säännön tuloksena olevaan ikkunaan ( kuva C ).

Kuva C: OPNsense-säännön syöttöikkuna.

Tässä on vaihtoehdot, joita voidaan käyttää uudessa verkko-osoitteiden käännössäännössä:

  • Rajapinta : WAN
  • TCP / IP-versio : IPv4
  • Protokolla : TCP
  • Lähde : Mikä tahansa
  • Lähdeporttialue : Mikä tahansa
  • Kohde : LAN-verkko
  • Kohdeporttialue : Mikä tahansa (sekä kentältä että kenttiin)
  • Ohjaa kohde-IP : Yksittäinen isäntä tai verkko (joka vaatii sitten IP-osoitteen antamista, johon haluat reitittää SSH-liikenteen)
  • Uudelleenohjausportti : SSH
  • Kuvaus : SSH WAN: sta X: ään (missä X on kohde-IP-osoite).
  • Aseta paikallinen tunniste (valinnainen): SSH_NAT
  • Suodata sääntöjen yhdistämistä : Ei mitään

Kun olet täyttänyt nämä tiedot, napsauta Tallenna sivun alaosassa ja napsauta sitten Käytä muutoksia (niin sääntösi tulee voimaan). Kun olet napsauttanut Käytä muutoksia, sääntösi pitäisi nyt toimia, ja WHAN: n SSH-liikenne ohjataan määrittämääsi uudelleenosoite-IP-osoitteeseen.

Voit tietysti käyttää tätä yksinkertaista sääntöä mallina ohjataksesi muun tyyppistä liikennettä (kuten HTTP) tiettyihin IP-osoitteisiin. Kloona-painikkeella (sääntöluettelossa) voit sitten muuttaa lähde- ja kohdeportteja SSH: sta HTTP: ään (t) ohjaamaan liikennettä WAN-verkosta verkkopalvelimellesi.

Kun ymmärrät kuinka luoda tämä helppo NAT-sääntö, voit siirtyä monimutkaisempiin tehtäviin OPNsensen avulla.

Datakeskuksen trendit -uutiskirje

DevOps, virtualisointi, hybridi pilvi, tallennus ja toiminnan tehokkuus ovat vain joitain tietokeskuksen aiheista, joita korostamme. Toimitetaan maanantaisin ja keskiviikkoisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com