Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

cấu hình rule trong pfsense

Ở bài trước, chúng ta đã được làm quen với menu cấu hình của pfSense thông qua giao diện Web. Tiếp theo chúng ta sẽ bắt đầu tiến hành những cấu hình cơ bản nhất dành cho Firewall.

Firewall pfSense hoạt động dựa vào những rule mà người quản trị đã qui định. Những rule này giúp pfSense hiểu được gói tin nào sẽ bị chặn lại, gói tin nào sẽ được thông qua. Vì vậy công việc cấu hình rule trong pfSense là một công việc cơ bản mà người quản trị nào cũng phải thông thạo.

Để triển khai pfSense với những rule hoạt động tốt, trước hết chúng ta cần nắm được những khái niệm sau :

Alias : hay còn gọi là bí danh, hiểu đơn giản Alias là một giá trị ( tên ) mà người quản trị gán cho một IP/URL/NETWORK. VD : đặt tên Alias : google, Alias này gán cho IP : 172.217.25.14.

Vào menu Firewall –> Alias để tiến hành tạo.

tạo alias trong pfsense Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

tạo alias trong pfsense 2 Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

Ngoài ra pfSense còn có tùy chọn URL Table, cho phép người dùng lưu trữ địa chỉ IP vào một danh sách ở xa, sau đó tiến hành tạo Alias cho bảng IP này. Danh sách URL Table này cũng có thể được cập nhật tự động vào những thời điểm nhất định đã được cấu hình.

truy cập Url-Table pfsense Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

NAT : cơ chế NAT ( Network Address Translation ) là cơ chế quen thuộc và không thể thiếu trong bất kì hệ thống mạng nào để ra ngoài Internet. Với số lượng IP Public hạn chế, cơ chế NAT giúp các máy con trong mạng nội bộ chuyển đổi từ IP Private sang IP Public để truy cập Internet. Có hai cơ chế Nat chính đó là :

–  Nat Inbound : chuyển đổi địa chỉ IP từ Public thành Private.

–  Nat outbound : chuyển đổi địa chỉ IP từ Private thành Public.

Port Forward :

Đây là một hình thức của Nat inbound. Tại menu Firewall – > Nat – > Port Forward. Ở ví dụ này chúng ta sẽ tạo một rule Port Forward để Nat Inbound cho phép các máy ngoài Internet truy cập vào Server.

Port forward pfsense Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

nat inbound pfsense Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

Nat 1: 1 :

Cấu hình này dùng cho trường hợp bạn muốn gán cứng một IP Private với một IP Public.

nat reflection Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

Nat oubound :

Sau khi đã cấu hình đầy đủ cho các mục Inbound, chúng ta chuyển qua tab Outbound để cho phép các máy con trong hệ thống mạng nội bộ ra được Internet. Ở pfSense, mặc định Firewall đã có sẵn các rule Nat outbound để chuyển đổi IP Private thành IP Public, giúp truy cập ra Internet.

nat outbound pfsense Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

Những rule mặc định này gần như đã đáp ứng được những mô hình mạng bình thường, tuy nhiên với những mô hình phức tạp hơn, sẽ cần đến sự tùy biến của người quản trị bằng việc chọn Manual Outbound Nat.

Rule :

Sau khi đã tìm hiểu qua các khái niệm kể trên, chúng ta sẽ đi vào trọng tâm của bài viết, đó chính là Rule. Ở pfSense, mặc định các vùng mạng được kết nối với nhau thông qua Rule, tuy nhiên tùy theo yêu cầu thực tế về tính bảo mật, nhà quản trị mạng cần tùy biến lại các rule này cho phù hợp.

rule default pfsense Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

Ở hướng dẫn tạo Port Forward, lúc này pfSense đã tự động tạo ra Rule cho phép traffic từ vùng mạng Wan vào máy chủ nội bộ.

rule port forward pfsense Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

Những thuật ngữ chính của Rule mà người quản trị cần nắm rõ :

Action : tạo hành động khi gói tin không hợp với Rule. Mặc định pfSense có các tùy chọn Action : Pass/Block ( Hủy gói tin đi tới Firewall )/Reject ( từ chối gói tin và gắn cờ, gửi lại người dùng ).

Disable : tạm thời tắt hiệu lực của Rule, khi cần sẽ có thể Enable lên lại.

TCP/IP Version : phiên bản IP mà pfSense làm việc, đó là IPv4 và IPv6.

Protocol : những giao thức truyền dữ liệu mà pfSense có thể sử dụng ( ICMP, TDP…) và những giao thức định tuyến ( OSPF, Eirgp).

Source/Destination : quy định các IP nguồn/đích.

Log : cho phép theo dõi và ghi lại hoạt động của Rule.

Schedules :

Trong một doanh nghiệp, đôi khi những Rule cần có sự linh hoạt về thời gian. Ví dụ ( cấm truy cập Fb trong giờ làm việc, nhưng được phép trong giờ nghỉ trưa ). Chức năng Schedules sẽ cho phép Firewall lên lịch thực hiện những Rule trong những khoảng thời gian cố định.

schedules pfsense Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

Sau khi đã chỉ định và đặt tên thời gian, vào lại cấu hình Rule để áp khoảng thời gian này vào Rule. Lúc này Rule sẽ chỉ hoạt động trên khoảng thời gian này.

hình thời gian biểu Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

Như vậy là chúng ta đã tìm hiểu về cách triển khai cấu hình các Rule trong pfSense. Với những rule này, người dùng có thể linh hoạt trong việc áp đặt luật cho các máy trong mạng nội bộ ( chặn Web, cho phép truy cập ) cũng như kiểm soát được luồng dữ liệu vào ra từ bên ngoài Internet.

  • Tạo rule trong pfSense
  • Rule pfSense
  • Chặn web trên pfSense
  • Cấu hình pfSense ra internet
  • Cấu hình firewall pfSense
  • Tạo alias trong pfSense
  • Triển khai pfSense 
  • Cau hinh rule pfSense 
  • Cấu hình rule trong pfSense 

BÌNH LUẬN

Please enter your comment!
Please enter your name here