在全新 pfSense 安裝中使用 shell 創建規則以打開對 WebConfigurator 的 WAN 訪問

我處於需要通過 pfSense 打開 WebConfigurator 的 WAN 訪問權限的情況，因為我沒有另一個節點連接到同一網路以從內部訪問 WebConfigurator。理想情況下，我只想在 shell 中執行此操作，或者直接修改 pf 的配置以“允許所有”足夠長的時間讓我從我的 IP 打開對 WebConfigurator 的 WAN 訪問，或者修改 config.xml 以手動添加該規則。有人對如何實現這一點有任何見解嗎？

在 shell 上試試這個以暫時禁用 PF：

pfctl -d

然後，一旦您能夠登錄並創建規則，請使用以下命令重新打開 PF：

pfctl -e

當我將自己遠端鎖定時，我必須完全按照您之前的描述進行操作。

如果您使用的是 pfSense 安裝，請使用 pfSense 提供的工具進行更改。

您可以在命令行上四處尋找，但除非您絕對需要，否則您不應該這樣做，並且您可以通過他們的 GUI 幾乎像在命令行上一樣快速地進行更改。

在您的情況下，一個更好的解決方案可能是建立一個 VPN 連接並以這種方式將自己置於內部網路上，而不是在防火牆上打孔。它更安全，特別是因為您不依賴時間作為防禦（“這個洞只打開幾分鐘”只有在沒有人掉入的情況下才有效）並且沒有機會忘記關閉防火牆完成後起來。

（該連結指向 pfSense 文件中的 OpenVPN 設置說明——我認為這可能是將單個盒子連接到內部網路的最佳解決方案。如果您在文件中四處尋找，還有 PPTP 和 IPSEC 選項可用。）

引用自：https://serverfault.com/questions/402433