Разрешение HTTPS через брандмауэр pfSense

Я включил мою текущую настройку.

Однако, когда я пытаюсь получить доступ к брандмауэру извне моей организации, я получаю только следующее:

ERR_CONNECTION_TIMED_OUT

Я не правильные протоколы через?

РЕДАКТИРОВАТЬ:

(не упомянуто выше этого набора правил. Я поддерживаю задание по умолчанию и блокирую ALL для ВСЕХ протоколов, думая, что я установил блок all, затем разрешил в каждом конкретном случае.)

Так что я сузил вопрос... я думаю. Судя по всему, он работает нормально, если оставить протокол заблокированным для TCP/UDP. Но в тот момент, когда вы пытаетесь заблокировать ВСЕ протоколы, кажется, что это также нарушает OpenVPN и HTTPS.

Может быть, мне нужно разрешить один из других протоколов?

2 ответа

Решение

Починил это.

Очевидно, вы должны сначала поместить правила ALLOW, а затем - правила BLOCK при выполнении правил брандмауэра в интерфейсе WAN.

Помимо упомянутого вами правила брандмауэра, вам также необходимо добавить правило перенаправления портов, которое указывает на внутренний веб-сервер. Идея заключается в том, что когда брандмауэр pfsense обнаруживает сетевое соединение с TCP-портом 443, он перенаправляет трафик на TCP-порт 443 внутреннего веб-сервера.

Выполните следующие действия, чтобы создать порт для пересылки в pfsense: (я полагаю, ваш внутренний веб-сервер имеет IP-адрес 192.168.1.1)

После входа в pfsense, зайдите в Firewall -> NAT

Выберите Port Forward:, затем нажмите кнопку создания справа:

Создайте порт вперед, как показано на экране ниже: https://s9.postimg.org/pai5a3i9r/Untitled.png

Сохраните изменения, и вы должны быть готовы к работе.

Другие вопросы по тегам