در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش PfSense قسمت 15 : نوشتن Rule قسمت 1

به صورت پیش فرض اگر شما یک کارت شبکه LAN و یک کارت شبکه از نوع WAN داشته باشید و در زمان نصب کردن آنرا به pfsense معرفی کردن باشید و تنظیمات آنرا انجام داده باشید حالت NAT برای کاربرانی که در شبکه lan دارید فعال است و شما نیازی به تنظیمات اضافه ای ندارید. بعد از انتخاب کردن این بخش از منوی firewall شما با منویی به صورت زیر مواجه می شوید که دارای بخشهایی است که در ادامه در مورد آنها صحبت خواهد شد:

pfsense

همانطوری که مشاهده می کنید این بخش دارای 4 زیر منوی است که اولین آنها منوی port Forward است که برای منتقل کردن درخواست ها برروی یک پورت خاص در شبکه بیرونی برای انتقال به شبکه داخلی استفاده می شود، بعد از اضافه کردن این بخش به صورت خودکار رول فایروال برای باز کردن دسترسی به سمت سیستم داخلی برای شما در pfsense ایجاد می شود. برای ایجاد کردن یک رول در این بخش برروی گزینه Add کلیک کنید تا منوی به صورت زیر برای شما باز شود:

pfsense

بخش اول گزینه disable است که برای غیرفعال کردن رول مورد نظر بدون اینکه رول را پاک کنید در نظر گرفته شده است. گزینه NO RDR برای غیرفعال کردن حالت redirect استفاده می شود که به صورت پیش فرض استفاده نمی شود و در زمانی که شما انرا فعال کنید بخش Redirect از منوی های زیرن حذف می شود.در بخش Interface شما می توانید کارت شبکه ای را که قصد فعال کردن port Forward را برروی آن دارید را انتخاب کرده که به صورت پیش فرض کارت شبکه wan برای این بخش انتخاب می شود.در این بخش گزینه source برای شما به صورت پیش فرض نمایش داده نمی شود، در این بخش شما می توانید محل ارسال بسته را مشخص کنید که در حالتی که شما فصد فعال کردن برای همه را دارید به بخش به صورت any تعریف می شود. در صورتی که نیاز به انتخاب آدرسهای مبدا خاصی دارید برروی این بخش کلیک کنید تا بخشی به صورت زیر برای شما باز شود و شما بتوانید تنظیمان مبدا را هم اعمال کنید:

pfsense

همانطوری که در شکل بالا مشاهده می کنید تنظیمات پیش فرض در این بخش any است.در ادامه بخشهای این رول شما می توانید آدرس ip سیستم مورد نظر در شبکه LAN را انتخاب کنید. یکی از تنظیمات جالبی که در این بخش وجود دارد این است که هم می توانید به صورت دستی شماره پورت را وارد کنید و هم می توانید از نام هایی که در باکسی که با other مشخص شده اند استفاده کنید.در بخش Redirect target IP شما باید آدرس ip مورد نظر خود را وارد کنید و در بخش زیرن این بخش هم باید شماره پورت را وارد کنید و بعد از Save کردن شما به صفحه قبل باز می گردید با این تفاوت که یک رول جدید به صورت زیر برای شما در این بخش اضافه شده است:

pfsense

شما می توانید با استفاده ز Add که فلش رو به بالا دارد بالاتر از این رول یک رول جدید اضافه کنید و یا به سمت پایین این رول هم یک رو جدید اضافه کنید.

حالت nat 1:1

در این حالت اگر شما نیاز داشته باشید که یک رنج آدرس LAN را به یک رنج از آدرس WAN اختصاص داده و برای هر یک از این آدرسهای داخلی یک آدرس خارجی خاص در نظر بگیرید از حالت Nat1:1 باید استفاده کنید. این بخش را در شکل زیر مشاهده می کنید:

pfsense

بخش Outbound NAT

در ابتدای بخش NAT برای شما توضیح دادم که pfsense به صورت خودکار NAT را برای کاربران LAN شما فعال می کند، این بخش در حقیقت همان جایی است که این تنظیمات به صورت خودکار اعمال می شود. این بخش دارای منو های زیر است که در شکل زیر مشاهده می کنید:

pfsense

این منو خود به سه بخش تقسیم می شود که در شکل بالا مشاهده می کنید، بخش اول Outbound NAT Mode است که شما می توانید حالتهای nat خروجی را مشخص کنید. در بخش Mappings شما می توانید رولهای اختصاصی خود را بنویسید که البته باید در بخش بالایی حالتی را انتخاب کرده که این رولها اعمال شود و در بخش سوم از این قسمت شما رولهایی که به صورت اتوماتیک ایجاد شده اند را مشاهده میکنید.در بخش Outbound NAT Mode شما می توانید چهار حالت را انتخاب کنید که در ادامه شما با آنها آشنا می شوید.

حالت Automatic outbound NAT

در این حالت که حالت پیش فرض است به صورت خودکار بخش nat فعال شده و رولهای مربوطه را هم ایجاد کرده است.

حالت Hybrid Outbound NAT rule generation

در این حالت علاوه بر حالت قبلی شما می توانید از بخش mapping رولهای خود را هم به حالت NAT اضافه کنید.

حالت Manual Outbound NAT

با انتخاب این بخش شما حالت خودکار را غیرفعال کرده اید و باید به صورت دستی رولهای مربوط به nat را ایجاد کنید.

حالت Disable Outbound NAT

برای غیرفعال کردن حالت NAT شما باید این گزینه را انتخاب کنید و save کنید تا حالت NAT غیرفعال شود، در برخی از موارد شما قصد دارید که از pfsense به عنوان یک روتر استفاده کنید که باید این بخش را غیرفعال کنید.

نویسنده : محمد عابدینی

منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#دوره_آموزش_pfsense #فایروال_pfsense #دوره_آموزشی_pfsense #دوره_تکمیلی_آموزش_pfsense
عنوان
1 آموزش PfSense قسمت 1 : تنظیمات شبکه و دستورات پرکاربرد در FreeBSD رایگان
2 آموزش PfSense قسمت 2 : تنظیمات و مفاهیم شبکه در FreeBSD رایگان
3 آموزش PfSense قسمت 3 : آشنایی با منوی Status رایگان
4 آموزش PfSense قسمت 4 : آشنایی با منوی Diagnostics رایگان
5 آموزش PfSense قسمت 5 : منوی Diagnostics رایگان
6 آموزش PfSense قسمت 6 : آشنایی با منوی Diagnostics رایگان
7 آموزش PfSense قسمت 7 : تنظیمات شبکه با استفاده رابط وب رایگان
8 آموزش PfSense قسمت 8 : تنظیمات شبکه با استفاده رابط وب رایگان
9 آموزش PfSense قسمت 9 : راه اندازی SSH و اتصال از طریق ویندوز رایگان
10 آموزش PfSense قسمت 10 : راه اندازی DNS رایگان
11 آموزش PfSense قسمت 11 : راه اندازی Time Server یا NTP رایگان
12 آموزش PfSense قسمت 12 : فعال سازی SNMP رایگان
13 آموزش PfSense قسمت 13 : نصب کردن برنامه در FreeBSD رایگان
14 آموزش PfSense قسمت 14 : نصب کردن برنامه در pfsense رایگان
15 آموزش PfSense قسمت 15 : نوشتن Rule قسمت 1 رایگان
16 آموزش PfSense قسمت 16 : نوشتن Rule قسمت 2 رایگان
17 آموزش PfSense قسمت 17 : نوشتن Rule قسمت 3 رایگان
18 آموزش PfSense قسمت 18 : آشنایی با منوی کنسول رایگان
19 آموزش PfSense قسمت 19 : فعال و غیر فعال کردن فایروال با دستورات رایگان
20 آموزش PfSense قسمت 20 : روش اتصال از طریق شبکه WAN رایگان
21 آموزش PfSense قسمت 21 : آشنایی با بخش Dashboard رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....