pfsense 관리페이지 접속 차단방법 질문드립니다.

   조회 5366   추천 0    

 vlan으로 서브넷을 몇개 나눠두었는데

게스트용 서브넷에서도 게이트웨이 ip를 주소창에 입력하면 pfsense 로그인 창이 나오는데,

이 창이 나오지 않게 차단하고 싶은데 어떻게 룰을 적용하면 되나요?

hi
짧은글 일수록 신중하게.
DarknessAng… 2020-12
관리자 페이지 접속 가능한 ip를 제한하세요
     
hana76 2020-12
감사합니다!
webConfigurator 접속 포트를 설정해서 접속해야 할때는 본인이 설정해놓은 포트로 접속하는거죠.

이방식 말고도 여러가지가 있을 수 있겠지만 vlan을 나누셨는데 게이트웨이는 하나인가봐요. 또는 다른 vlan끼리 서로 access가 되나요?


뭐 하여간 https이든 http이든 프로토콜을 정하고 접속할때의 포트를 non-standard 포트로 해놓으면...
젤 간단할듯여
     
hana76 2020-12
아하!! 감사합니다!
방화벽 규칙을 설정해 주시면 됩니다.
Floating 규칙에서 프로토콜 IPv4 TCP 소스 원하는 아이피 혹은 대역, 소스 포트는 any, 목적지 ip는 소스 ip의 게이트웨이, 포트는 80과 443 으로 설정하고 quick 규칙으로 설정해 주시고
접속을 허용하지 않을 모든 인터페이스를 deny 하고 quick 규칙으로 설정해주시면 됩니다.
이렇게 설정할 경우 허용된 ip를 제외한 모든 인터페이스에서 webConfigurator 에 접근하는 요청이 차단됩니다.
floating 규칙을 사용하는 이유는 모든 인터페이스에 적용되기 때문이고, quick 으로 설정하는 이유는 다른 규칙보다 우선시 적용되기 때문입니다.

hana76 님의 경우에는 lan (또는 관리용) 에서는 webConfigurator 에 접근할수 있도록 설정하고, 다른 모든 인터페이스에서는 접근이 불가하도록 차단하면 됩니다.

예시 : https://nas.wk1010.com/s/QJRS8fNRKadzWMg/preview
     
hana76 2020-12
예시에, 원리까지 상세히 알려주셔서 정말 감사합니다!
     
hana76 2020-12
pfsense 방화벽 차단은 되는데, 같은 서브넷에 있는 다른 장치에 대한 차단은 pfsense에서 할 수 없나요?
          
접속을 원하는 ip 만 허용해주면 됩니다. 특정 ip만 허용 + 다른 모든 인터페이스에서 라우터 자체에 접근 거부 정책을 세워두시면 됩니다.


QnA
제목Page 2910/5708
2014-05   5139113   정은준1
2015-12   1673601   백메가
2006-11   5267   노하석
2009-04   5267   하상필
2006-05   5267   김병우
2012-10   5267   두리안
2007-02   5267   장진수
2006-07   5267   박동섭
2005-09   5267   이광호
2006-08   5267   고상현
2016-01   5267   눈팅돌이
2012-07   5267   김건우
2006-09   5267   김상우
2013-02   5267   13579
2015-11   5267   이지포토
2015-12   5267   수필처럼
2018-05   5267   jore
2016-08   5267   비즈보드
2007-07   5267   민봉기
2009-01   5267   유금아
2015-08   5267   김건우
2006-07   5267   이창준