Networking
允許 HTTPS 通過 pfSense 防火牆
我已經包含了我目前的設置。
但是,當我嘗試從組織外部訪問防火牆時,我只會得到以下資訊:
ERR_CONNECTION_TIMED_OUT
我不是通過正確的協議嗎?
編輯:
(上面沒有提到這個規則集我支持預設擷取並阻止所有協議的所有協議,認為我設置了一個塊,然後根據具體情況允許。)
所以我縮小了這個問題的範圍……我想。顯然,如果您將協議阻止到 TCP/UDP,它工作正常。但是,當您嘗試阻止所有協議時,它似乎也破壞了 OpenVPN 和 HTTPS。
也許我也需要允許其他協議之一?
修復。
顯然,在 WAN 介面上執行防火牆規則時,您必須先放置 ALLOW 規則,然後再放入 BLOCK 規則。
除了您提到的防火牆規則外,您還需要添加指向內部 Web 伺服器的埠轉發規則。這個想法是當 pfsense 防火牆檢測到 TCP 埠 443 的網路連接時,它將流量重定向到內部 Web 伺服器 TCP 埠 443。
按照以下步驟在 pfsense 下創建埠轉發:(我假設您的內部 Web 伺服器的 IP 地址為192.168.1.1)
登錄 pfsense 後,轉到防火牆 –> NAT
保存更改,您應該準備好了。