Networking

允許 HTTPS 通過 pfSense 防火牆

  • August 10, 2016

我已經包含了我目前的設置。

但是,當我嘗試從組織外部訪問防火牆時,我只會得到以下資訊:

ERR_CONNECTION_TIMED_OUT

我不是通過正確的協議嗎?

在此處輸入圖像描述

編輯:

(上面沒有提到這個規則集我支持預設擷取並阻止所有協議的所有協議,認為我設置了一個塊,然後根據具體情況允許。)

所以我縮小了這個問題的範圍……我想。顯然,如果您將協議阻止到 TCP/UDP,它工作正常。但是,當您嘗試阻止所有協議時,它似乎也破壞了 OpenVPN 和 HTTPS。

也許我也需要允許其他協議之一?

修復。

顯然,在 WAN 介面上執行防火牆規則時,您必須先放置 ALLOW 規則,然後再放入 BLOCK 規則。

除了您提到的防火牆規則外,您還需要添加指向內部 Web 伺服器的埠轉發規則。這個想法是當 pfsense 防火牆檢測到 TCP 埠 443 的網路連接時,它將流量重定向到內部 Web 伺服器 TCP 埠 443。

按照以下步驟在 pfsense 下創建埠轉發:(我假設您的內部 Web 伺服器的 IP 地址為192.168.1.1

登錄 pfsense 後,轉到防火牆 –> NAT

NAT頁面

選擇Port Forward:,然後從右側選擇創建按鈕: 埠轉發首頁

創建與下圖類似的埠轉發: 創建埠轉發

保存更改,您應該準備好了。

引用自:https://serverfault.com/questions/795753