pfsense 관리페이지 접속 차단방법 질문드립니다.

   조회 5998   추천 0    

 vlan으로 서브넷을 몇개 나눠두었는데

게스트용 서브넷에서도 게이트웨이 ip를 주소창에 입력하면 pfsense 로그인 창이 나오는데,

이 창이 나오지 않게 차단하고 싶은데 어떻게 룰을 적용하면 되나요?

hi
짧은글 일수록 신중하게.
DarknessAng… 2020-12
관리자 페이지 접속 가능한 ip를 제한하세요
     
hana76 2020-12
감사합니다!
webConfigurator 접속 포트를 설정해서 접속해야 할때는 본인이 설정해놓은 포트로 접속하는거죠.

이방식 말고도 여러가지가 있을 수 있겠지만 vlan을 나누셨는데 게이트웨이는 하나인가봐요. 또는 다른 vlan끼리 서로 access가 되나요?


뭐 하여간 https이든 http이든 프로토콜을 정하고 접속할때의 포트를 non-standard 포트로 해놓으면...
젤 간단할듯여
     
hana76 2020-12
아하!! 감사합니다!
방화벽 규칙을 설정해 주시면 됩니다.
Floating 규칙에서 프로토콜 IPv4 TCP 소스 원하는 아이피 혹은 대역, 소스 포트는 any, 목적지 ip는 소스 ip의 게이트웨이, 포트는 80과 443 으로 설정하고 quick 규칙으로 설정해 주시고
접속을 허용하지 않을 모든 인터페이스를 deny 하고 quick 규칙으로 설정해주시면 됩니다.
이렇게 설정할 경우 허용된 ip를 제외한 모든 인터페이스에서 webConfigurator 에 접근하는 요청이 차단됩니다.
floating 규칙을 사용하는 이유는 모든 인터페이스에 적용되기 때문이고, quick 으로 설정하는 이유는 다른 규칙보다 우선시 적용되기 때문입니다.

hana76 님의 경우에는 lan (또는 관리용) 에서는 webConfigurator 에 접근할수 있도록 설정하고, 다른 모든 인터페이스에서는 접근이 불가하도록 차단하면 됩니다.

예시 : https://nas.wk1010.com/s/QJRS8fNRKadzWMg/preview
     
hana76 2020-12
예시에, 원리까지 상세히 알려주셔서 정말 감사합니다!
     
hana76 2020-12
pfsense 방화벽 차단은 되는데, 같은 서브넷에 있는 다른 장치에 대한 차단은 pfsense에서 할 수 없나요?
          
접속을 원하는 ip 만 허용해주면 됩니다. 특정 ip만 허용 + 다른 모든 인터페이스에서 라우터 자체에 접근 거부 정책을 세워두시면 됩니다.


QnA
제목Page 2248/5724
2015-12   1765221   백메가
2014-05   5239752   정은준1
2014-06   5903   Dreamer
2018-04   5903   Midabo
2008-03   5903   도석림
2008-04   5903   한동훈
2005-04   5903   정재훈
2007-08   5903   김영기
2005-05   5903   김형필
2005-06   5903   양희정
2005-06   5903   최경민
2019-07   5903   올닉스
2015-06   5903   윈도우10
2006-02   5903   전요셉
2006-04   5903   최원식
2014-12   5903   장동건2014
2006-04   5903   윤영배
2009-02   5902   정은준1
2005-10   5902   송영오
2006-03   5902   하수언
2005-05   5902   박용호
2008-02   5902   한동훈