Cómo crear una regla de firewall con OPNsense

            Aprenda cómo crear una regla de firewall NAT para enrutar el tráfico SSH de WAN a una dirección IP de LAN específica con OPNsense.
        

            
                                                                             
            
            

 http://www.techrepublic.com/

                                            Imagen: Jack Wallen
                                        

Así que tiene OPNsense instalado como su dispositivo de firewall en su centro de datos. ¿Ahora que? Con la plataforma en funcionamiento, su próximo paso es comenzar a crear reglas de firewall para mantener su red y sus sistemas protegidos. ¿Cómo haces eso? Debido a que OPNsense ofrece una GUI basada en la web, la tarea es bastante simple.

    
        

Lo guiaré a través de la creación de una sola regla de firewall, con la ayuda de la GUI de OPNsense. Para demostrar esta herramienta, le mostraré cómo permitir el tráfico SSH desde la WAN a una dirección IP específica en su red. Hagamos que esto suceda.

VER: Kit de contratación: administrador de la base de datos (Tech Pro Research)

Lo que necesita

Lo único que necesita son una instancia en ejecución de OPNsense, una cuenta de administrador para iniciar sesión y una dirección IP de destino para la cual enrutar el tráfico. (Consulte: Cómo instalar la distribución del enrutador / enrutador de OPNsense .)

Crear la regla

Una vez que inicie sesión en OPNsense con la cuenta raíz, haga clic en Firewall (en la barra de navegación izquierda). Desde ese menú expandido, haga clic en NAT (Traducción de Dirección de Red), que mostrará el Reenvío de Puerto ( Figura A ).

 Figura A

Para agregar una nueva regla de NAT, haga clic en Agregar en la esquina superior derecha. En la ventana resultante ( Figura C ), configura la regla.

 Figura C

Figura C: La ventana de entrada de la regla OPNsense.

Estas son las opciones a utilizar para la nueva regla de traducción de direcciones de red:

  • Interfaz : WAN
  • Versión TCP / IP : IPv4
  • Protocolo : TCP
  • {1945903030} {19459013]Fuente Fuente: 19409015} } Rango de puerto de origen : Cualquier

  • Destino : Red LAN
  • Rango de puerto de destino : Cualquiera (para ambos) a los campos)
  • Redireccionar la IP de destino : host único o red (que luego requerirá que ingrese la dirección IP a la que desea enrutar el tráfico SSH)
  • Redirigir el puerto de destino : SSH
  • Descripción : SSH de WAN a X (donde X es la dirección IP de destino).
  • Establecer etiqueta local (Opcional): SSH_NAT
  • Asociación de reglas de filtro : Ninguna

Una vez que complete el llenado esa información, haga clic en Guardar en la parte inferior de la página y luego haga clic en Aplicar cambios (para que su regla entre en vigencia). Después de hacer clic en Aplicar cambios, su regla ahora debería estar funcionando, y el tráfico SSH de la WAN se dirigirá a la dirección IP de redireccionamiento de destino que estableció.

Por supuesto, puede usar esta regla simple como plantilla para dirigir otros tipos de tráfico (como HTTP) a direcciones IP específicas. Con el botón Clonar (en la lista de reglas), puede modificar los puertos de origen y destino de SSH a HTTP (s) para dirigir el tráfico de la WAN a su servidor web.

Una vez que entienda cómo crear esta sencilla regla de NAT, puede pasar a tareas más complicadas con OPNsense.

                                                                                

                                                

Véase también


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco