pfSense — включить доступ по ssh (порт 22) через WAN с помощью терминала/консоли/оболочки.

Question

pfSense — включить доступ по ssh (порт 22) через WAN с помощью терминала/консоли/оболочки.

Нам нужно включить доступ к pfSense ssh (порт 22) через интерфейс WAN для выполнения определенных конфигураций с использованием терминала/консоли/оболочки pfSense.

Действия уже предприняты...

«Secure Shell (sshd)» уже включен с помощью опции 14 консоли pfSense.14) Enable Secure Shell (sshd);
Мы запускаем командуeasyrule pass wan tcp any any 22чтобы разрешить доступ к ssh (порт 22).
Использование опции 1212) PHP shell + pfSense toolsвыполняем команды...

      $config['system']['ssh']['enable'] = "enabled";
write_config();
exec

... ,...

      $config['system']['enablesshd'] = "true";
write_config();
exec

... и...

      playback enablesshd

;

Ситуация...

Используя опцию «Фильтровать журналы» (10), мы заметили, что вызовы ssh (порт 22) блокируются;
Отключение брандмауэра командойpfctl -dмы можем получить доступ к ssh (порт 22) в обычном режиме.

ВАЖНО: Нам нужно разрешить доступ к sshd (порт 22) через терминал/консоль/оболочку pfSense.

ПЛЮС: мы знаем, что доступ можно разрешить через графический интерфейс (http/web gui), но нам нужно, чтобы этот первоначальный доступ был разрешен через терминал/консоль/оболочку pfSense.

ПРИМЕЧАНИЕ: Мы знаем, что разрешать доступ по ssh (порт 22) на WAN-интерфейсе не рекомендуется, но изначально нам это необходимо.

Спасибо! = Д

0

firewall freebsd pfsense freebsd-ports

Источник

Eduardo Lucio 10 июн '21 в 23:25

1 ответ

Другие вопросы по тегам firewall freebsd pfsense freebsd-ports

Eduardo Lucio 11 июн '21 в 19:45 2021-06-11 19:45 · Answer 1 · 2021-06-11 19:45

Ниже приведен полный процесс включения доступа к sshd-серверу pfSense (ssh, порт 22) из частной сети...

Используя опцию 8 («8) Shell») выключение межсетевого экрана командой...

      pfctl -d

... и получить доступ к серверу pfSense через ssh (порт 22)...

      ssh root@<PFSENSE_SRV_IP>

... используя первоначальный пароль «pfsense».

СОВЕТ: Мы рекомендуем изменить первоначальный пароль.

Используя опцию 12 («12) PHP-оболочка + инструменты pfSense»), выполните команды...

      unset($config['interfaces']['wan']['blockpriv']);
write_config();
exec;

... и выйти...

      exit

Снова используя опцию 8 («8) Shell», добавьте правило, разрешающее доступ через порт 22 на wan-интерфейсе...

      easyrule pass wan tcp any any 22

СОВЕТ: Параметры «любой любой» позволяют ограничить IP-адрес источника и IP-адрес назначения соответственно.

ПРИМЕЧАНИЕ. Приведенная выше команда включит брандмауэр (так же, как pfctl -e) и отключит ssh-соединение (порт 22), но ssh-соединение будет разрешено.

ПЛЮС. Дополнительные сведения о том, почему частные сети и адреса обратной связи по умолчанию блокируются в глобальной сети, можно найти здесь. Блокировать частные сети. Что это делает и для чего используется?и здесь Распределение адресов для частных Интернетов .

Спасибо! = Д

[Ссылка: pfSense — включить доступ по ssh (порт 22) через WAN с помощью терминала/консоли/оболочки ]