Freebsd
在全新 pfSense 安裝中使用 shell 創建規則以打開對 WebConfigurator 的 WAN 訪問
我處於需要通過 pfSense 打開 WebConfigurator 的 WAN 訪問權限的情況,因為我沒有另一個節點連接到同一網路以從內部訪問 WebConfigurator。理想情況下,我只想在 shell 中執行此操作,或者直接修改 pf 的配置以“允許所有”足夠長的時間讓我從我的 IP 打開對 WebConfigurator 的 WAN 訪問,或者修改 config.xml 以手動添加該規則。有人對如何實現這一點有任何見解嗎?
在 shell 上試試這個以暫時禁用 PF:
pfctl -d
然後,一旦您能夠登錄並創建規則,請使用以下命令重新打開 PF:
pfctl -e
當我將自己遠端鎖定時,我必須完全按照您之前的描述進行操作。
如果您使用的是 pfSense 安裝,請使用 pfSense 提供的工具進行更改。
您可以在命令行上四處尋找,但除非您絕對需要,否則您不應該這樣做,並且您可以通過他們的 GUI 幾乎像在命令行上一樣快速地進行更改。
在您的情況下,一個更好的解決方案可能是建立一個 VPN 連接並以這種方式將自己置於內部網路上,而不是在防火牆上打孔。它更安全,特別是因為您不依賴時間作為防禦(“這個洞只打開幾分鐘”只有在沒有人掉入的情況下才有效)並且沒有機會忘記關閉防火牆完成後起來。
(該連結指向 pfSense 文件中的 OpenVPN 設置說明——我認為這可能是將單個盒子連接到內部網路的最佳解決方案。如果您在文件中四處尋找,還有 PPTP 和 IPSEC 選項可用。)