Winkelwagen

/ .nl-domeinnaam

Jouw .nl voor slechts € 0,49.

Domeinnaam checken
E-mail

/ Security

/ Hostingpakket keuzehulp

Weet je niet zeker welk hostingpakket de beste
keus is voor jouw website? Met onze keuzehulp
kom je er wel uit.

Direct naar de keuzehulp

/ OpenStack

/ Probeer Public Cloud uit

Gratis 1 maand aan de slag met Public Cloud?

Vraag proefperiode aan

/ TransIP Blog

Website templates kiezen voor jouw website

Lees de blogpost
Knowledge Base

    Sorry, we konden geen resultaten vinden voor jouw zoekopdracht.

    pfSense: firewall regels aanmaken

    De poorten op een pfSense-firewall staan standaard dicht en zijn er geen firewall rules, met een uitzondering zoals de 'anti-lockout rule' die ervoor zorgt dat je geen regels kunt aanmaken waarmee je de toegang tot de webinterface van pfSense verliest. Daarnaast zijn er een aantal gevallen waarbij pfSense zelf firewall rules aanmaakt, bijvoorbeeld bij het opzetten van een OpenVPN-server.

    Er zijn genoeg scenario's denkbaar waarom je handmatig meer poorten wil openen in pfSense. In deze handleiding laten we zien hoe dit werkt.


     

    Stap 1

    Log in op de pfSense webinterface en klik in het bovenste menu op 'Firewall' > 'Rules'.

    pfsense firewall rules


     

    Stap 2

    Klik op 'Add' om een nieuwe regel toe te voegen. De linker add-knop voegt de regel boven bestaande regels toe, de rechter er onder.

    pfsense firewall rules wan


     

    Stap 3

    Vul de nieuwe regel naar wens in en klik op 'Save'. Onder de screenshot doorlopen we de belangrijkste opties.

    pfsense firewall rules edit

    • Action: Standaard wordt al het verkeer tegengehouden tenzij anders aangegeven. Normaal gesproken gebruik je hier dan ook altijd 'Pass'.
    • Interface: Geeft aan naar welke interface het verkeer gaat waar de regel op van toepassing is. Inkomend publiek verkeer waarvoor je een regel wil instellen valt onder 'WAN' en verkeer op een private network waar je een regel voor wil instellen valt onder 'LAN'. In nagenoeg alle gevallen zul je hier voor 'WAN' kiezen.
    • Address family: Geeft aan of de regel van toepassing is op IPv4- en/of IPv6-verkeer.
    • Protocol: Kies het gewenste protocol waar de regel op van toepassing is. Meestal is dit TCP en/of UDP.
    • Source/Destination: In ons voorbeeld kiezen we voor een optie waarbij verkeer vanaf een LAN/VPN-verbinding met de IP-range 10.10.0.0/24 naar het WAN IP-adres van pfSense toegestaan wordt. Je bent vrij in je keuze en hebt hier voor zowel source als destination de volgende opties:
      • Any: Ieder IP-adres is welkom
      • Single host or Alias: Matches a single IP address or alias name. When this is active, an alias name may be typed in the Source Address field.
      • Network: Uses both an IP address and subnet mask to match a range of addresses.
      • PPPoE Clients: A macro that will match traffic from the client address range for the PPPoE server if the PPPoE server is enabled.
      • L2TP Clients: A macro that will match traffic from the client address range for the L2TP server if the L2TP server is enabled.
      • Interface Net: An entry in this list is present for each interface on the firewall. These macros specify the subnet for that interface exactly, including any IP alias VIP subnets that differ from the defined interface subnet.
      • Interface Address: An entry in this list is present for each interface on the firewall. These macros specify the IP address configured on that interface.
    • Destination port range: De poorten die je wil openen. Als je één poort wil openen vul je alleen het 'From' deel in en niet het 'To' deel.

     

    Daarmee zijn we aan het eind gekomen van deze handleiding voor het aanmaken van firewall regels in pfSense.

    Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.

    Kom je er niet uit?

    Ontvang persoonlijke hulp van onze supporters

    Neem contact op