De poorten op een pfSense-firewall staan standaard dicht en zijn er geen firewall rules, met een uitzondering zoals de 'anti-lockout rule' die ervoor zorgt dat je geen regels kunt aanmaken waarmee je de toegang tot de webinterface van pfSense verliest. Daarnaast zijn er een aantal gevallen waarbij pfSense zelf firewall rules aanmaakt, bijvoorbeeld bij het opzetten van een OpenVPN-server.
Er zijn genoeg scenario's denkbaar waarom je handmatig meer poorten wil openen in pfSense. In deze handleiding laten we zien hoe dit werkt.
Stap 1
Log in op de pfSense webinterface en klik in het bovenste menu op 'Firewall' > 'Rules'.
Stap 2
Klik op 'Add' om een nieuwe regel toe te voegen. De linker add-knop voegt de regel boven bestaande regels toe, de rechter er onder.
Stap 3
Vul de nieuwe regel naar wens in en klik op 'Save'. Onder de screenshot doorlopen we de belangrijkste opties.
- Action: Standaard wordt al het verkeer tegengehouden tenzij anders aangegeven. Normaal gesproken gebruik je hier dan ook altijd 'Pass'.
- Interface: Geeft aan naar welke interface het verkeer gaat waar de regel op van toepassing is. Inkomend publiek verkeer waarvoor je een regel wil instellen valt onder 'WAN' en verkeer op een private network waar je een regel voor wil instellen valt onder 'LAN'. In nagenoeg alle gevallen zul je hier voor 'WAN' kiezen.
- Address family: Geeft aan of de regel van toepassing is op IPv4- en/of IPv6-verkeer.
- Protocol: Kies het gewenste protocol waar de regel op van toepassing is. Meestal is dit TCP en/of UDP.
-
Source/Destination: In ons voorbeeld kiezen we voor een optie waarbij verkeer vanaf een LAN/VPN-verbinding met de IP-range 10.10.0.0/24 naar het WAN IP-adres van pfSense toegestaan wordt. Je bent vrij in je keuze en hebt hier voor zowel source als destination de volgende opties:
- Any: Ieder IP-adres is welkom
- Single host or Alias: Matches a single IP address or alias name. When this is active, an alias name may be typed in the Source Address field.
- Network: Uses both an IP address and subnet mask to match a range of addresses.
- PPPoE Clients: A macro that will match traffic from the client address range for the PPPoE server if the PPPoE server is enabled.
- L2TP Clients: A macro that will match traffic from the client address range for the L2TP server if the L2TP server is enabled.
- Interface Net: An entry in this list is present for each interface on the firewall. These macros specify the subnet for that interface exactly, including any IP alias VIP subnets that differ from the defined interface subnet.
- Interface Address: An entry in this list is present for each interface on the firewall. These macros specify the IP address configured on that interface.
- Destination port range: De poorten die je wil openen. Als je één poort wil openen vul je alleen het 'From' deel in en niet het 'To' deel.
Daarmee zijn we aan het eind gekomen van deze handleiding voor het aanmaken van firewall regels in pfSense.
Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.