در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش PfSense قسمت 17 : نوشتن Rule قسمت 3

یکی از بخشهایی که شما با آن بسیار کار داشته و در حقیقت مرکز اصلی فایروال pfsense است بخش rules است که با استفاده از آن شما می توانید سیاست های خاصی را برای ترافیک های رد و بدل شده در شبکه خود اعمال کنید. برای وارد شدن به این بخش باید از منوی firewall وارد بخش Rules شوید. این بخش را در شکل زیر مشاهده می کنید:

pfsense

این بخش دارای ایکونهایی است که در شکل زیر توضیحات آنرا مشاهده می کنید:

pfsense

همانطوی که مشاهده می کنید برای حالت های pass Block Reject log و غیره آیکونهای خاصی در نظر گرفته شده است. در بخش Actions شما با آیکونهایی به صورت زیر مواجه هستید:

pfsense

ایکون اول علامت لنگر است که کاربرد جالبی دارد، رولها در این بخش به ترتیب از بالا به پایین مورد بررسی قرار می گیرد، برای انتقال دادن یک رو به پایین باید آن رو را انتخاب کنید که بخش در قسمت سمت راست هر رول یک باکس مربعی کوچکی قرار دارد بعد از انتخاب آن می توانید از لنگر استفاده کنید تا با استفاده از حالت درگ کردن بتوانید رولها را به سمت پایین و یا بالا رولهای دیگر منتقل کنید.برای ویرایش کردن رو ایجاد شده از علامت مداد استفاده کنید و برای کپی کردن یک رو از علامت کناری مداد استفاده کنید و در صورتی که نیاز دارید رول را فقط غیرفعال کنید از علامت استفاده کنید که رول شما را پاک نمی کند و فقط غیرفعال می کند. برای پاک کردن رول شما می توانید از آیکون سطل آشغال استفاده کنید. به این نکته توجه داشته باشید که در همه این موارد شما باید رول مورد نظر را انتخاب کنید. برای اعمال تغییرات باید از گزینه save استفاده کنید و بعد از اعمال هر تغییر شما باید از گزینه زیر برای اعمال کردن تغییرات مورد نظر خود استفاده کنید:

pfsense

بعد از کلیک کردن برروی Apply Changes تغییرات مورد نظر شما اعمال می شود، برای مثال در شکل زیر مشاهده می کنید که رول انتهایی در این بخش را غیرفعال کرده ایم و هم رنگ ان تغییر کرده است و هم ایکون در بخش Actions ایجاد شده است، این تغییرات را در شکل زیر مشاهده می کنید:

pfsense

برای ایجاد کردن یک رول جدید شما می توانید دو مسیر را انتخاب کنید در مسیر اول شما می توانید یک رول را انتخاب کنید و آنرا کپی کنید تا رول جدید ب همان مشخصات رول قبلی ایجاد شود و بعد انرا ویرایش کنید و یا از آیکونهای استفاده کنید تفاوت این دو در محل ایجاد رول است که اگر قصد دارید رول شما در بالای لیست قرار گیرد از فلش رو به بالا و در صورتی که قصد دارید رول شما در زیر آن رو اعمال شود از ایکون فلش سمت پایین استفاده کنید. بعد از کلیک کردن برروی یکی از این دو آیکون add به طرف بالا و add به طرف پایین صفحه ای برای ایجاد کردن یک رول جدید برای شما نمایش داده می شود که دارای بخشهای مختلفی است به نام های زیر است:

  1. Edit Firewall Rule برای مشخص کردن رفتار رول مورد نظر
  2. Source مشخص کردن مبدا رول
  3. Destination برای مشخص کردن مقصد رول
  4. Extra Options برای فعال کردن گزارشگیر برروی رول و نوشتن توضیحات برای رول و بخشهای پیشرفته.

قبل از نوشتن یک رول یاید به زبانه بالایی این بخش توجه کنید که شما به تعداد کارتهای شبکه موجود برروی pfsense خود می توانید رول تعریف کنید برای مثال در شکل زیر مشاهده می کنید که سه کارت شبکه در این بخش وجود دارد :

pfsense

با کلیک برروی هر بخش شما می توانید رولهای مربوط به هر کدام را مشاهده کنید بخش floating دارای رولهایی هستند که برروی همه کارتهای شبکه اعمال می شوند. در زمان ایجاد کردن یک رول شما می توانید کارت شبکه را انتخاب کنید و به تفکیک آنها را در زیر این بخش ها مشاهده کنید.

ترتیب پردازش رولها در pfsense به صورت زیر است

درحالت کلی پردازش رولها در pfsense به صورت زیر است:

1-Outbound NAT rules

2-(Inbound NAT rules such as Port Forwards (including rdr pass and UPnP

3- (NAT rules for the Load Balancing daemon (relayd

4-Rules dynamically received from RADIUS for OpenVPN and IPsec clients

5-(Internal automatic rules (pass and block for various items like lockout, snort, DHCP, et

6-قواعد تعریف شده توسط کاربر که به ترتیب زیر پردازش می شوند .

1.قوانین تعریف شده در برگه floating

2.قوانین تعریف شده در هر یک از برگه های interface group و برگه OpenVPN

3.قوانین تعریف شده در برگه های مربوط به هر رابط شامل WAN ، LAN ، OPTx و ...

7-Automatic VPN rules

به این ترتیب اولویت پردازش را برای قواعد تعریف شده در برگه Floating در نظر می گیرد به بیان ساده تر ابتدا قوانین موجود در این برگه پردازش شده و پس از آن قواعد تعریف شده در هر یک از برگه های interface group و برگه OpenVPN و در نهایت قواعد تعریف شده در برگه های مربوط به هر رابط شامل WAN ، LAN ، OPTx و ... مورد پردازش قرار خواهند گرفت.قوانین (Rules) تعریف شده در هریک از برگه های WAN ، LAN ، OPTx و برگه های Interface Groups تنها بر ترافیک ورودی به رابط (Interface) مربوطه اعمال می شوند به بیان دیگر قواعد تعریف شده در این برگه ها ترافیک رسیده به رابط را تنها در جهت ورودی (Inbound) به رابط پردازش خواهند کرد.

برای مثال برای کارت شبکه LAN ترافیک ورودی به بسته های گفته می شود که از سمت کاربران lan ارسال می شود و برای کارت شبکه wan ترافیکی است که از طریق کاربران شبکه دیگر که برای مثال کاربران شبکه اینترنت ارسال می شود ترافیک ورودی به این کارت شبکه است اعمال می شود.چنانچه ترافیک رسیده به رابطها با هیچیک از قوانین (Rules) تعریف شده توسط کاربر تطابق نداشته باشد و یا برای اجازه عبور یک ترافیک خاص ازفایروال قانون صریحی توسط کاربر تعیین نشده باشد ، ترافیک مسدود شده و اجازه عبور از فایروال را نخواهد داشت. به بیان دیگر در این دو حالت قانون پیش فرض PfSense که ((قانون انسداد (Deny Rule) )) نامیده می شود بر ترافیک اعمال شده و ترافیک Block می گردد . به یاد داشته باشید که اقدام پیش فرض قانون Deny Rule اقدام Block است بنابراین قانون یاد شده بسته ها بدون اطلاع به فرستنده حذف خواهد کرد.حال در ادامه قصد داریم که یک رول ایجاد کنیم برای این کار برروی زبانه lan بروید و از کلید Add استفاده کنید تا صفحه ای برای شما برای اضافه کردن رول باز شود، بخشهای این بخش را در خطوط قبل بیان شده است، بخش اول صفحه را در شکل زیر مشاهده می کنید:

pfsense

منوی اولیه این بخش Action است که در این بخش می توانید وضعیت رول را مشخص کنید که این بخش دارای 3 وضعیت است، حالت pass که اجازه عبور بسته را می دهد، دو حالت block و reject باعث عدم تردد بسته هایی می شوند که با رول مورد نظر شما مطابقت دارند و تفاوت انها در این است که حالت reject برای ارسال کننده بسته یک بسته خطا ایجاد می کند و در حالت block این امر بدون ایجاد کردن بسته خطا ایجاد شده و ارسال کننده بسته هیچ اطلاعاتی از عدم ارسال بسته نخواهد داشت.بخش disable زمانی برای شما کاربرد دارد که شما قصد دارید به طور موقت یک رول را بدون پاک کردن غیرفعال کنید تا در زمان مورد نیاز دوباره انرا فعال کنید.

در بخش interface شما لیستی از کارتهای شبکه برروی pfsense را مشاهده می کنید و می توانید یک کارت شبکه را انتخاب کنید که به محلی که قصد دارید رول را ایجاد کنید بستگی دارد.

در بخش address family شما می توانید ورژن های 4 یا 6 یا هردوی آنها را انتخاب کنید برای نوع آدرس دهی.فایروال pfsense از ورژن 6 آدرس ip هم می تواند استفاده کند.

در بخش پروتکل هم شما نوع پروتکل مورد نظر را انتخاب کنید که در شکل زیر لیست این پروتکلهایی که در pfsense قرار دارد را مشاهده کنید:

pfsense

حالت any برای اعمال برروی همه نوع از پروتکلها استفاده می شود.بخش Source و Destination شما می توانید آدرس و پورت را تعیین کنید که قصد محدود کردن یا تردد آنرا دارید را تعیین کنید که در شکل زیر این دو بخش را مشاهده می کنید:

pfsense

پیش فرض این بخش به صورت any to any است که قابل تغییر برای نیاز و درخواست شماست.در قسمت پایانی از ایجاد رول بخش Extra Options است که دارای بخشهای پیش فرض زیر است:

pfsense

در بخش log شما می توانید مشخص کنید که از رول مورد نظر شما در صورت استفاده شدن log گرفته شود و شما با استفاده از log بتوانید وضعیت را مورد بررسی قرار دهید، در بخش Description می توانید یک توضیحات مختصری در مورد رولی که ایجاد کرده را بنویسید تا در بخش نمایش رول بتوانید از آن استفاده کنید.یک بخش بسیار کاربردی و حرفه ای در این بخش وجود دارد که ب کلید برروی Advanced Options در ادامه صفحه برای شم باز می شود که شما می توانید با استفاده از آن فیلدهای بیشتری را مورد بررسی قرار دهید. یکی از قابلیتهای کاربردی در این بخش این است که شما pfsense قابلیت شناسایی سیستم عاملهای مختلف را دارد و شما می توانید از آن برای محدود کردن در رولها استفاده کنید و حتی می توانید در این بخش TCP Flags خاصی را هم مدیریت کنید. در شکل زیر برای مثال رولی اضافه شده است که جلوی ترافیک ICMP را برای کابران شبکه LAN مسدود می کند. بعد از ایجاد کردن هر تغییر شما باید برروی Apply Changes که در بالا صفحه نمایش داده می شود کلیک کنید:

pfsense

نویسنده : محمد عابدینی

منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#دوره_آموزش_pfsense #فایروال_pfsense #دوره_آموزشی_pfsense #دوره_تکمیلی_آموزش_pfsense #آموزش_pfsense
عنوان
1 آموزش PfSense قسمت 1 : تنظیمات شبکه و دستورات پرکاربرد در FreeBSD رایگان
2 آموزش PfSense قسمت 2 : تنظیمات و مفاهیم شبکه در FreeBSD رایگان
3 آموزش PfSense قسمت 3 : آشنایی با منوی Status رایگان
4 آموزش PfSense قسمت 4 : آشنایی با منوی Diagnostics رایگان
5 آموزش PfSense قسمت 5 : منوی Diagnostics رایگان
6 آموزش PfSense قسمت 6 : آشنایی با منوی Diagnostics رایگان
7 آموزش PfSense قسمت 7 : تنظیمات شبکه با استفاده رابط وب رایگان
8 آموزش PfSense قسمت 8 : تنظیمات شبکه با استفاده رابط وب رایگان
9 آموزش PfSense قسمت 9 : راه اندازی SSH و اتصال از طریق ویندوز رایگان
10 آموزش PfSense قسمت 10 : راه اندازی DNS رایگان
11 آموزش PfSense قسمت 11 : راه اندازی Time Server یا NTP رایگان
12 آموزش PfSense قسمت 12 : فعال سازی SNMP رایگان
13 آموزش PfSense قسمت 13 : نصب کردن برنامه در FreeBSD رایگان
14 آموزش PfSense قسمت 14 : نصب کردن برنامه در pfsense رایگان
15 آموزش PfSense قسمت 15 : نوشتن Rule قسمت 1 رایگان
16 آموزش PfSense قسمت 16 : نوشتن Rule قسمت 2 رایگان
17 آموزش PfSense قسمت 17 : نوشتن Rule قسمت 3 رایگان
18 آموزش PfSense قسمت 18 : آشنایی با منوی کنسول رایگان
19 آموزش PfSense قسمت 19 : فعال و غیر فعال کردن فایروال با دستورات رایگان
20 آموزش PfSense قسمت 20 : روش اتصال از طریق شبکه WAN رایگان
21 آموزش PfSense قسمت 21 : آشنایی با بخش Dashboard رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....