Mars Su
2013-04-29
Firewall-pfsense
大綱
Firewall
Pfsense
實作前準備
實作驗收
Template匯入說明
Configuration
LAB
Firewall
運作原理
利用檢查封包資訊,與所建立的規則進行比對進而決定是否放行或封鎖該封包流量
隔離數個信任等級不同的網路環境
封包流量過濾及記錄功能
上/下行流量頻寬限制
硬體式Firewall\軟體式Firewall
Pfsense
軟體式防火牆
Web操作介面便於管理
Package Filter\Forwaeding\logging
Extended Features
Routing(5/6)
NAT(5/6)
DHCP(5/13)
VPN(5/6)
…
實作前準備
1.請用管理者帳號登入電腦(如果不是請登出)
2.匯入template(WinXP & pfsense)
3.勾選重新初始化所有網路卡的MAC位址
4.Firewall 課堂練習
管理者帳號nasaadmin
管理者密碼nasa2013
Pfsense登入帳密admin/pfsense
如果你的pfsense開機會卡住,請關掉VM重開一次
Configuration
此LAB已經設定好,回家要練習的可以自行設定
Configuration-Login
Pfsense登入帳密admin/pfsense
今日LAB架構
pfsense Internet Private
em1 em0
Configuration-Firewall Rule
Action
Pass
Block
Reject
Disabled / Enable
Interface
Protocol
Source / Destination Address
Destination Port Range
Log
Configuration-Firewall Rules
Configuration-Add Rules
Configuration-Add Rules
Configuration-Delete Rules
Configuration-Edit Rules
Configuration-Move Rules
Configuration-Aliases
Configuration-Add Aliases
Configuration-Add Aliases
實作驗收
Rules設定 (白名單)
透過WinXP 瀏覽器 只可以連上資訊系網站www.csie.ntu.edu.tw
Hint
140.112.30.28(系網IP)
140.112.30.21(DNS IP已設定)