【网络系统集成】Pfsense防火墙实验

已于 2023-11-10 16:41:20 修改
阅读量1.2k 收藏 3
点赞数
分类专栏: 网络系统集成 文章标签: Pfsense
于 2023-07-09 11:21:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52553215/article/details/131620715
版权

1.实验名称

Pfsense防火墙实验

2.实验目的

通过动手实践配置pfsense对加深对防火墙的原理与应用的理解。

3.实验内容

1安装并完成pfsense防火墙软件的基本配置(WAN, LAN,局域网DHCP服务)

WAN:192.168.91.128/24

LAN:10.0.1.1/24

DHCP地址池:10.0.1.10-10.0.1.20

基本配置完成:

2配置NAT,实现局域网连接外部网络

 

3配置WAN规则,禁用ICMP请求

此时主机不能使用icmp协议:

4配置LAN规则,禁用LAN对WAN的HTTPS协议通讯

此时HTTP协议仍能使用,而HTTPS协议无法使用:

 

(5)配置端口映射,使WAN网可以通过远程桌面远程访问LAN的某台windows系统

1.为LAN内的主机打开远程桌面服务,并添加用户:

 

 

2.为pfSense配置端口映射,一般远程桌面服务固定端口号3389,所以端口映射需要将WAN的3389端口映射到Windows2003虚拟机的IP

3.配置WAN的包过滤规则,允许对Windows2003虚拟机的3389端口的TCP数据包通过

4.主机打开远程桌面连接,输入 "192.168.91.128:3389",并指定用户名登录:

4.实验过程

实验过程中出现的情况与问题:

一:Windows2003虚拟机的网络适配器与pfsense的网咯适配器2不应设置成仅主机模式:与主机共享的专用网络,因为这样一来,就相当于主机与Windows虚拟机在同一网段下,Windows虚拟机绕过了pfsense防火墙,直接连接了外部网络。

解决方法:在虚拟网络编辑器中,添加一个自定义的仅主机模式的网络,并取消此网络的DHCP服务,将这两个网卡都划分到这一网络下。

二:pfsense的网咯适配器1不能设置成桥接模式:直接连接物理网络,而应设置成NAT模式:用于共享主机的IP地址。因为若设置成桥接模式,pfsense会占用校园网,而由于校园网一次只允许连接一台主机,会导致主机的网络不畅。

三:Windows2003虚拟机配置如下:

 

结果windows虚拟机ping不通10.0.1.1。

解决方法:将本地连接属性中除了Internet协议的服务全部关掉,后成功ping通:

四:Windows2003自带的浏览器版本太低,无法正确显示http://10.0.1.1/的全部内容。

解决方法:一开始尝试在Windows2003下载浏览器,经过尝试后以失败告终;最终决定将deepin虚拟机添加到内网中,并通过此虚拟机配置http://10.0.1.1/网站。

五:在配置LAN规则的时候,在Protocol中找不到HTTP协议。

解决方法:在Protocol中选择TCP协议,在Destination Port Range中找到HTTP与HTTPS协议,最终选择禁用HTTPS协议。

5.实验结论

防火墙是一种边界安全设备,它可以通过配置WAN、LAN规则来筛选网络流量以限制网络活动,也可以通过配置端口映射来使WAN的一个端口对应到内网的某一台主机,使WAN网可以远程访问LAN的某台主机。

6.实验总结

这次实验涉及到虚拟机的网络配置、pfsense网络与规则的配置等许多方面,经过上网查找资料与与同学相互讨论、尝试,逐渐理清了实验的网络结构与原理以及相互之间的关系,问题一个一个被解决,受益匪浅。

轻闲一号机
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pfsense之简单nat设置(新手)
de_line的博客
05-09 4138
大家好,今天小编来给大家配置pfsense基础的nat设置,话不多说开始。 首先打开pfsensepfsense上设置地址 这是设置完的地址 然后我们需要一条出去的路由,在系统下拉菜单中的路由管理里面选择添加网关 设置好之后在防火墙菜单中选择地址转换 选择手动出站规则生成 添加映射 选择wan口,然后源地址选择自己的内网 在在规则中添加下 这样内网就可以上网了 ...
pfsense软路由_从听说到上手,人人都能看懂的软路由入门指南
weixin_39633276的博客
11-20 2535
(本文首发于少数派。)在互联网时代,家庭网络带宽速度飞速地提升,家庭中的智能移动设备越来越多,智能家居设备也开始逐渐地普及,于是家里的路由器需承载的负荷也越来越大。不过,普通的路由器越来越难满足现阶段的家庭需求,软路由因此登上了舞台。那么,究竟什么是软路由?就像计算机有软件和硬件的区别,路由器也有「软」「硬」之分。通常我们在各个电商平台上搜索「路由器」这三个关键词所得到的几乎所有商品都属于硬路由,...
VMware上pfsense开源防火墙的下载、安装、简单配置
18年开始,学2.5年编程(C、JAVA),学2.5年网络(RS、WLAN),现在来到2023年,转行网络安全。
03-11 7886
pfsense 官网下载,安装,简单配置
pfSense软件防火墙安装配置
abtmh02622的专栏
12-29 811
一,说明 1.1 pfSense是什么 pfSense是基于FreeBSD的、开源中最为可靠(World's Most Trusted Open Source Firewall)的、可与商业级防火墙一战(It has successfully replaced every big name commercial firewall you can imagine in numerous...
【DevOps】什么是 pfSense?免费构建SDWAN
最新发布
Coder加油站的专栏
06-10 1613
pfSense 是一个基于 FreeBSD 的开源防火墙和路由平台。它被设计用于提供企业级防火墙、路由、VPN、流量管理和很多其他网络功能。pfSense 是由 Netgate 维护和开发的,并且有社区版本和商业支持版本。
免费开源的应用层防火墙:pfsense
y@n1n的博客
04-09 7573
一.简介 pfsense:是基于FreeBSD的、开源中最为可靠(World’s Most Trusted Open Source Firewall)的、可与商业级防火墙一战(It has successfully replaced every big name commercial firewall youcan imagine in numerous installations around ...
pfsense软路由防火墙(安装过程、L2tp配置)
weixin_33860528的博客
06-03 1431
1实验目的 在Win7上可以通过WAN接口访问内网服务器,使得内网自动分配一个内网IP,以达到可以访问内网的资源。 2 实验内容 在Pfsense防火墙中配置L2TP,然后在win7中新建客户端,进行验证。 3 实验工具 VMware Workstation12、Pfsense防火墙、Win7 4实验步骤 4.1 Pfsense防火墙的安装 安装好软件后,...
开源防火墙pfSense的安装及初始化
热门推荐
月生的静心苑
09-26 1万+
pfSense是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。它可以通过WEB页面进行配置,升级和管理而不需要使用者具备FreeBSD底层知识。pfSense通常被部署作为边界防火墙,路由器,无线接入点,DHCP服务器,DNS服务器和VPN端点。通常一个硬件防火墙少则几万元,多则几十万,而我们通过pfSense这个开源防火墙软件,就可以体验大部分硬件防火墙才有的功能。
pfSense book之NAT(一)
weixin_33909059的博客
03-09 431
NAT(一)端口转发1:1 NATNAT和防火墙处理的顺序NAT回流在其最常见的用法中,网络地址转换(NAT)允许使用IPv4的多台计算机使用单个公用IPv4地址连接到Internet。 pfSense可以实现这些简单的部署,但也可以容纳具有多个公共IP地址的网络所需的更高级和复杂的NAT配置。NAT配置有两个方向:入站和出站。 出站NAT将离开本地网络的的流量转换到远程网...
pfSense安装和配置pfBlockerNg
weixin_34075551的博客
07-12 1007
pfBlockerNG是一个可以安装在pfSense中的软件包,可以将防火墙的功能扩展到L2 / L3 / L4防火墙之上。由于***者和网络犯罪分子的能力不断提高,管理员必须不断提高防火墙的防御能力。pfBlockerNG为pfSense提供了允许/拒绝决策的能力,例如IP地址的地理位置、域名或特定网站的Alexa评级等。限制域名的功能非常有用,它允许管理员阻止尝试连接到已...
[pfSense]基础上网配置
BraveWinds B10G
02-24 4553
介绍pfSense最基本的配置LAN上网步骤。 环境说明 pfSense 2.4.4-RELEASE-p3:部署于ESXi WAN:10.1.1.45/24 GW 10.1.1.1 LAN:192.168.1.1/24 WAN采用静态地址利用上级路由连接互联网,LAN通过pfSense中转上网。 安装配置 安装pfSense;(省略) 配置接口:WAN&LAN;(省略) 配置出站规则...
pfSense软路由器配置NAT1:1教程
01-06
pfSense软路由器配置NAT1:1教程,图文详细教程。
pfSense2.4.4系统安装和网络配置
12-31
pfSense2.4.4系统安装和网络配置 pfSense2.4.4系统安装和网络配置是一篇详细的安装和配置指南,旨在帮助用户安装和配置pfSense2.4.4系统。下面是从文章中提取的知识点: 1. 安装pfSense2.4.4系统需要准备的工作...
ansible-pfsense:用于管理pfSense防火墙的Ansible模块
01-31
Ansible-pfsense / pfsensible.core 这是一组模块,可用于配置ansible pfSense防火墙。使用Ansible星系进行安装Ansible Galaxy(从2.9版开始)现在具有收藏选项。 集合是一种分发格式,用于交付所有类型的Ansible...
Pfsense防火墙方案.pdf
11-04
Pfsense防火墙方案.pdf
Pfsense:配置防火墙Pfsense
02-10
Pfsense:配置防火墙Pfsense
pfsense_xmlrpc_backdoor:通过 xmlrpc.php 在 pfSense 防火墙上放置 PHP 后门的简单示例
06-12
快速介绍这是一个示例有效负载以及滥用 pfSense 的 xmlrpc.php 函数来建立后门并获得对 pfSense 防火墙的根级访问权限的示例。 这个漏洞是post-auth的(对于管理员账户),根据pfSense安全团队的说法,它被认为不是...
pfSense中桥接多个接口为一个“LAN”
weixin_33774308的博客
12-29 1711
在一般的家庭网络中,可能需要将多个接口桥接为一个"lan"的情况,就是将除WAN接口外,所有的接口都转换为单个桥接的“LAN”,以避免在不同子网之间转换数据包。下面,我们来配置这个功能,主要有以下几个步骤:分配和启用其他接口创建桥接接口为桥接接口分配IP地址创建接口组添加防火墙规则在网桥上启用DHCP服务从EM1中删除IP地址一、分配并启用其他接口:导航到Interfaces...
pfSense book之1:1 NAT
weixin_33701251的博客
11-15 478
1:1 NAT将一个外部IPv4地址(通常为公共地址)映射到一个内部IPv4地址(通常是私有地址)。 源自该私有IPv4地址的所有流量将通过1:1 NAT映射到该条目中定义的公有IPv4地址,覆盖出站NAT配置。 所有在互联网上发起的发往指定公有IPv4地址的流量将被转换为私有IPv4地址,然后根据WAN防火墙规则集进行评估, 如果匹配,它将被传递给内...
pfsense防火墙中通过一个路由连接另一个pfsense防火墙应该怎么配置
03-29
在第一个pfsense防火墙中,需要创建一个新的网关,并将其指向另一个pfsense防火墙的IP地址。然后,需要创建一个新的路由,将流量路由到该网关。 具体步骤如下: 1. 登录第一个pfsense防火墙的Web管理界面。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值