Depois de ler este tutorial, você aprenderá como gerenciar os seguintes recursos do PFSense:
Este artigo inclui capturas de tela e uma explicação profunda para todas as etapas, facilitando para qualquer usuário segui -las.
Encaminhando uma única porta com pfsense:
Para começar, explicarei como redirecionar uma única porta para um cliente dentro da rede.
Faça login na sua interface da web pfsense. Se você o instalou recentemente, o usuário padrão é 'Admin', e a senha padrão é 'PfSense'.
Uma vez dentro da sua interface da web, pressione o firewall e pressione Nat no menu superior.
Pressione o botão Adicionar na tela para a frente da porta, como mostrado abaixo.
Por padrão, a interface WAN, o protocolo TCP e o IPv4 são selecionados. Neste exemplo, encaminharei a porta FTP, que usa o protocolo TCP, então deixo a seleção padrão.
Escolha a porta de onde deseja encaminhar; Nesse caso, encaminharei a porta FTP, como você pode ver abaixo (seta).
Vamos supor que você queira encaminhar a porta FTP para um computador específico, selecione um único host e digite o endereço IP (setas superiores). Em seguida, selecione a porta de redirecionamento, FTP, pois nosso cliente receberá e enviará tráfego através desta porta.
Então, role para baixo e pressione o Salvar botão.
Você voltará para a tela de port para a frente. Como você pode ver, a regra foi criada (regra superior), mas as mudanças não foram aplicadas. Para aplicar o NAT, pressione o Aplicar mudanças botão.
Agora o tráfego FTP chegará ao cliente com endereço IP 192.168.0.102.
Encaminhando várias portas para um computador específico:
Para começar, explicarei como redirecionar várias portas para um cliente dentro da rede.
Para alcançá -lo, definiremos um alias representando portas diferentes para serem redirecionadas para um único host, algumas portas são TCP e outras são UDP.
Faça login na sua interface da web pfsense. Se você o instalou recentemente, o usuário padrão é 'Admin', e a senha padrão é 'PfSense'.
Depois de fazer login, pressione o firewall no menu superior e pressione Apelido, como mostrado na captura de tela abaixo.
No Alimentos tela, pressione Portas como mostrado abaixo.
Uma vez na tela Aliases> portas, pressione o +Adicionar botão.
Na seção Portas na parte inferior da página, digite a primeira porta a ser adicionada e pressione o +Adicionar Botão da porta. Você pode pressionar o +Adicionar Botão de porta muitas vezes, dependendo da quantidade de portas que você precisa para redirecionar.
Digite o nome do alias e, depois de adicionar todas as portas que você precisa para encaminhar, pressione o Salvar botão.
Para finalmente criar o alias, pressione o Aplicar mudanças botão como mostrado na imagem a seguir.
Agora no menu superior, pressione Firewall, então aperte Nat.
Na tela Nat, pressione o Adicionar botão como mostrado abaixo.
Desde que eu adicionei as portas TCP e UDP no Protocolo opção, eu adicionei os dois.
No Intervalo de porta de origem, Selecione Outro, e no Personalizado campo, digite o alias que você criou anteriormente. Não se preocupe; Isso tem uma função de preenchimento automático: selecione outro e o alias que você criou no campo para port.
No Faixa de porta de destino Seção, selecione Outro e o pseudônimo em Da porta e Para porta.
No Redirecionar IP do destino campo, Selecione um único host e digite o endereço IP do cliente para o qual você deseja encaminhar. Continue rolando para baixo.
No Redirecionar a porta de destino, Selecione Outro e o pseudônimo. Em seguida, pressione o Salvar botão.
Agora que o encaminhamento de várias portas está pronto, pressione o Aplicar mudanças botão.
É assim que você pode encaminhar várias portas criando um pseudônimo.
Encaminhando o endereço IP com PfSense:
Esta seção descreve como encaminhar um endereço IP usando o PFSense.
Para começar, faça login na sua interface da web do PFSense; Se for a primeira vez que você efetua login, o usuário padrão é 'Admin', e a senha padrão é 'PfSense'.
Na tela principal, pressione Firewall no menu superior e depois pressione Nat, como mostrado na captura de tela abaixo.
Queremos entregar todo o tráfego a um computador específico; Portanto, em Fonte, Selecione Qualquer.
No Intervalo de porta de origem, também selecione Qualquer.
Além disso, selecione Qualquer para o Faixa de porta de destino, ambos em Da porta e Para porta.
No Redirecionar IP do destino Seção, selecione Host único, E no Campo de endereço, Digite o endereço IP do cliente para o qual deseja encaminhar o tráfego.
Em seguida, role para baixo e pressione o Salvar botão.
aperte o Aplicar mudanças botão para aplicar alterações.
Agora o redirecionamento de IP está pronto para alcançar seu cliente.
Conclusão:
Como você pode ver, o PfSense é uma excelente ferramenta para gerenciar sua rede. Configurar as regras NAT para redirecionamento por porta ou IP é bem fácil, graças à interface amigável. Qualquer usuário pode configurá -lo facilmente seguindo as regras descritas acima. O PFSense não é apenas uma ferramenta amigável para configurar sua rede, mas também pode aumentar a segurança da sua rede, implementando regras de Snort (Sistema de Detecção de Intrusão), além das regras do firewall. Pode até ser útil executar testes de velocidade, explicados no próximo tutorial que publicaremos.
Obrigado por ler este tutorial explicando como configurar o encaminhamento de portas usando PfSense. Espero que tenha sido útil para você. Continue seguindo Linuxhint para mais tutoriais profissionais do Linux.