pfsense 관리페이지 접속 차단방법 질문드립니다.

   조회 5368   추천 0    

 vlan으로 서브넷을 몇개 나눠두었는데

게스트용 서브넷에서도 게이트웨이 ip를 주소창에 입력하면 pfsense 로그인 창이 나오는데,

이 창이 나오지 않게 차단하고 싶은데 어떻게 룰을 적용하면 되나요?

hi
짧은글 일수록 신중하게.
DarknessAng… 2020-12
관리자 페이지 접속 가능한 ip를 제한하세요
     
hana76 2020-12
감사합니다!
webConfigurator 접속 포트를 설정해서 접속해야 할때는 본인이 설정해놓은 포트로 접속하는거죠.

이방식 말고도 여러가지가 있을 수 있겠지만 vlan을 나누셨는데 게이트웨이는 하나인가봐요. 또는 다른 vlan끼리 서로 access가 되나요?


뭐 하여간 https이든 http이든 프로토콜을 정하고 접속할때의 포트를 non-standard 포트로 해놓으면...
젤 간단할듯여
     
hana76 2020-12
아하!! 감사합니다!
방화벽 규칙을 설정해 주시면 됩니다.
Floating 규칙에서 프로토콜 IPv4 TCP 소스 원하는 아이피 혹은 대역, 소스 포트는 any, 목적지 ip는 소스 ip의 게이트웨이, 포트는 80과 443 으로 설정하고 quick 규칙으로 설정해 주시고
접속을 허용하지 않을 모든 인터페이스를 deny 하고 quick 규칙으로 설정해주시면 됩니다.
이렇게 설정할 경우 허용된 ip를 제외한 모든 인터페이스에서 webConfigurator 에 접근하는 요청이 차단됩니다.
floating 규칙을 사용하는 이유는 모든 인터페이스에 적용되기 때문이고, quick 으로 설정하는 이유는 다른 규칙보다 우선시 적용되기 때문입니다.

hana76 님의 경우에는 lan (또는 관리용) 에서는 webConfigurator 에 접근할수 있도록 설정하고, 다른 모든 인터페이스에서는 접근이 불가하도록 차단하면 됩니다.

예시 : https://nas.wk1010.com/s/QJRS8fNRKadzWMg/preview
     
hana76 2020-12
예시에, 원리까지 상세히 알려주셔서 정말 감사합니다!
     
hana76 2020-12
pfsense 방화벽 차단은 되는데, 같은 서브넷에 있는 다른 장치에 대한 차단은 pfsense에서 할 수 없나요?
          
접속을 원하는 ip 만 허용해주면 됩니다. 특정 ip만 허용 + 다른 모든 인터페이스에서 라우터 자체에 접근 거부 정책을 세워두시면 됩니다.


QnA
제목Page 2791/5708
2014-05   5139128   정은준1
2015-12   1673617   백메가
2017-04   5277   신은왜
2018-02   5276   고질라
2016-02   5276   미수맨
2013-10   5276   금콩커피
2006-06   5276   최창혁
2014-10   5276   엠브리오
2006-01   5276   염재도
2009-03   5276   오성기
2020-01   5276   토리
2006-06   5276   이창준
2007-08   5276   이상돈
2016-01   5276   ITES
2017-10   5276   킹던바튼
2008-02   5276   임진욱
2008-10   5276   우명훈
2016-08   5276   회원K
2015-08   5276   까비
2007-12   5276   박준용
2005-12   5276   한정욱
2015-04   5276   슬루프