Crie uma regra usando o shell na instalação nova do pfSense para abrir o acesso WAN ao WebConfigurator

3

Estou em uma situação onde eu exijo que o acesso WAN seja aberto para o WebConfigurator por meio do pfSense porque não tenho outro nó conectado à mesma rede para acessar o WebConfigurator por dentro. Idealmente eu gostaria de fazer isso no shell e modificar diretamente a configuração do pf para "allow all" apenas o tempo suficiente para eu abrir o acesso WAN ao WebConfigurator do meu IP, ou modificar o config.xml para adicionar essa regra manualmente. Alguém tem alguma idéia de como realizar isso?

    
por tacos_tacos_tacos 26.06.2012 / 19:48

2 respostas

6

Tente isso no shell para desativar o PF temporariamente:

pfctl -d

Então, quando você conseguir fazer login e criar as regras, ative o PF novamente com:

pfctl -e

Eu tive que fazer exatamente o que você descreve antes quando eu me tranquei remotamente.

    
por 26.06.2012 / 20:05
2

Se você estiver usando uma instalação do pfSense, use as ferramentas que o pfSense oferece para fazer alterações.
Você pode ir e bisbilhotar na linha de comando, mas você não deve a menos que seja absolutamente necessário, e você pode fazer as alterações quase rapidamente através de sua GUI, como você poderia na linha de comando.

Uma solução melhor no seu caso pode ser configurar uma conexão VPN e se colocar na rede interna Dessa forma, em vez de perfurar o seu firewall. É mais seguro, especialmente porque você não está confiando no tempo como defesa ("O buraco só fica aberto por alguns minutos" só funciona se ninguém cair durante esse tempo) e não há chance de esquecer de fechar o firewall quando terminar.
(Esse link é para as instruções de configuração do OpenVPN nos documentos do pfSense - suponho que essa seja provavelmente a melhor solução para você conectar uma única caixa à rede interna. Também há opções de PPTP e IPSEC disponíveis se você pesquisar os documentos.)

    
por 26.06.2012 / 20:00