Разрешение HTTPS через брандмауэр pfSense
Я включил мою текущую настройку.
Однако, когда я пытаюсь получить доступ к брандмауэру извне моей организации, я получаю только следующее:
ERR_CONNECTION_TIMED_OUT
Я не правильные протоколы через?
РЕДАКТИРОВАТЬ:
(не упомянуто выше этого набора правил. Я поддерживаю задание по умолчанию и блокирую ALL для ВСЕХ протоколов, думая, что я установил блок all, затем разрешил в каждом конкретном случае.)
Так что я сузил вопрос... я думаю. Судя по всему, он работает нормально, если оставить протокол заблокированным для TCP/UDP. Но в тот момент, когда вы пытаетесь заблокировать ВСЕ протоколы, кажется, что это также нарушает OpenVPN и HTTPS.
Может быть, мне нужно разрешить один из других протоколов?
2 ответа
Починил это.
Очевидно, вы должны сначала поместить правила ALLOW, а затем - правила BLOCK при выполнении правил брандмауэра в интерфейсе WAN.
Помимо упомянутого вами правила брандмауэра, вам также необходимо добавить правило перенаправления портов, которое указывает на внутренний веб-сервер. Идея заключается в том, что когда брандмауэр pfsense обнаруживает сетевое соединение с TCP-портом 443, он перенаправляет трафик на TCP-порт 443 внутреннего веб-сервера.
Выполните следующие действия, чтобы создать порт для пересылки в pfsense: (я полагаю, ваш внутренний веб-сервер имеет IP-адрес 192.168.1.1)
После входа в pfsense, зайдите в Firewall -> NAT
Выберите Port Forward:, затем нажмите кнопку создания справа:
Создайте порт вперед, как показано на экране ниже: https://s9.postimg.org/pai5a3i9r/Untitled.png
Сохраните изменения, и вы должны быть готовы к работе.