تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

آموزش PfSense قسمت 16 : نوشتن Rule قسمت 2

در بخش پایانی از این کتاب شما با روش نوشتن رول در فایروال pfsense آشنا می شوید. در این فصل شما با سه مفهوم Alias rule و Nat آشنا می شوید. این بخشها در زیر منوی firewall قرار دارد که در ادامه این بخش با موارد استفاده آن آشنا می شوید.

معرفی کردن منوی فایروال

یکی از اعمال اصلی در pfsense ارایه کردن خدمات فایروال است که این این اعمال به صورت دسته بندی شده در زیر منوی Firewall در دسترس است که زیر منوی این منوی اصلی را در شکل زیر مشاهده می کنید:

pfsense

بخش Aliases

یکی از قابلیت های خوب پیاده سازی شده در pfsense بخش Aliases است که شما را در نوشتن رولهای تکراری برای مشخصات مشترک کمک می کند. برای مثال فرض کنید که قصد دارید به یک رنج آدرس IP یا آدرسهای مختلف و یا شماره پورت دسترسی خاصی دهید. اگر در این بخش از alias استفاده نکنید باید برای هر آدرس ip و یا هر پورت یک رول بنویسید که باعث ایجاد تعداد رولهای زیاد شده و سرعت پردازش بسته ها را کند می کند و یا برای اعمال تغییرات باید همه رولها را تغییر دهید. با استفاده از این قابلیت شما به راحتی می توانید یک نام برای این دسته از اطلاعات انتخاب کنید و در این گروه هر مشخصه ای را وارد کنید و به راحتی از آن در رولها استفاده کنید. بعد از وارد شدن به این بخش شما با منوی به صورت شکل زیر مواجه می شوید:

pfsense

همانطوری که در شکل بالا مشاهده می کنید شما در سه دسته بندی کلی می توانید نام مستعار تعریف کنید بخش ip که شما در این بخش می توانید آدرسهای ip را قرار دهید، بخش ports که شما می توانید عدد پورتهای مورد نیاز خود را وادر کنید و بخش URL شما می توانید از قابلیت جداول برای تعریف کردن تعداد زیادی آدرس و یا شماره پورت استفاده کنید. در ادامه با روش تعریف کردن هر کدام از این بخشها آشنا می شوید.برای تعریف کردن آدرسهای IP کافیست که در بخش IP برروی گزینه add کلیک کنید تا منوی به صورت نمایش داده شده در شکل زیر هم برای شما باز شود:

pfsense

همانطوری که مشاهده می کنید شما در این بخش هم می توانید آدرس ip وارد کنید و هم نام. برای شروع هم باید یک اسم انتخاب کنید که می تواند فقط شامل حروف کوچک و بزرگ باشد هم اعداد و _ بعد از وارد کردن نام در بخش name حال باید نوع را انتخاب کنید، این بخش به صورت پیش فرض بسته به انتخاب شما در منوی قبلی انتخاب شده است و شما در این بخش حتی می توانید سایر aliases را هم تعریف کنید که تفاوت اصلی آنها وارد کردن نوع اطلاعاتی است که در بخش دوم ورود اطلاعات وجود دارد، در ایخ بخش می توانید آدرس ip و یا نام host را وارد کنید در صورتی که تعداد بیشتری نیاز داشته باشید می توانید از کلید Add Host هم استفاده کنید. شما در این بخش هم می توانید یک رنج از آدرسها را هم به صورت 192.168.1.1-192.168.1.10 هم تعریف کنید.برای تعریف کردن سایر موارد هم به همین صورت می توانید اقدام کنید انواع آنر در شکل زیر مشاهده می کیند:

pfsense

در pf ما مفهوم به نام جدول برای تعریف کردن تعداد زیادی متغییر همسان داریم که در pfsense هم برای تعریف کردن آن از URL استفاده می شود که شما در نوع های URL این موضوع را مشاهده می کنید.از این بخش می توانید در رولها استفاده کنید که در بخش نوشتن رولها در ادامه به آنها می پردازیم.

نویسنده : محمد عابدینی

منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند