[pfSense] 정책

Alexandria·2024년 3월 1일
firewallpfSense
0

pfSense

목록 보기
3/3
post-thumbnail

1. NAT

Firewall 메뉴에서 NAT를 클릭한다.

먼저 Port Forward 기능을 살펴본다. Add를 클릭해본다.

적용하려는 포트 포워딩 정책을 생성만 하고 적용하지 않으려면 Disabled를 체크한다.

규칙과 일치할 때 포트 포워딩을 하지 않는다는 설정이다. 어차피 원하지 않는 규칙은

생성하지 않으니 체크하지 않고 그대로 둔다.

보통 포트 포워딩 설정은 WAN에서 이루어지기 때문에 인터페이스를 변경할 일이 없다.

그래도 변경할 수 있도록 Interface를 변경할 수 있으며 IP 프로토콜 버전과 IP 프로토콜을 선택한다.

Display Advanced를 클릭하면 출발지 IP 주소와 포트번호를 설정할 수 있다.

기본 값은 Any로 설정되어 있으며 필요하다면 IP, 포트번호를 설정한다.

목적이 IP 주소는 보통 포트 포워딩을 수행하는 PC의 주소이다.

포트 번호의 설정이 필요하다면 입력해준다.

포트 포워딩을 통해 연결될 내부 주소 정보이다.

Destination port range가 Any가 아니라면 Redirect target port를 설정할 수 있다.

정책에 대한 설명을 달아주고 나머지 아래 옵션을 특별히 건들지 않는다.

Save 버튼을 클릭하여 정책을 생성한다.

정책이 생성되면 적용은 되지 않는다. 적용을 위해 Apply Changes를 클릭한다.

우측 아이콘들을 순서대로 확인해본다.

첫번째 아이콘(연필)을 해당 정책을 수정하는 기능이며

두번째 아이콘은 클릭한 정책의 내용이 담긴상태로 새로 정책을 생성할 수 있는 기능(복제)이며

세번째 아이콘은 해당 정책을 삭제한다.

1:1 NAT 기능을 확인해본다.

1:1 NAT이기 때문에 External IP와 Internal IP가 1:1 매핑이 되며

네트워크 주소가 입력될 수 없다.

그 외 일반적인 NAT 기능을 이용하고 싶다면 추가 설정없이

Automatic outbound NAT를 설정한다.

비활성화하고 싶다면 맨 우측 Disable을 선택하고 Save버튼을 클릭한다.

NPt(Network Prefix Translation)는 IPv6 관련 기능으로 설정하지 않아본다.

2. Firewall

Firewall 메뉴에서 Rules를 클릭한다.

WAN과 LAN은 인터페이스 위치의 차이일뿐이기 때문에

WAN으로 정책을 등록해본다.

정책은 위에서부터 매칭하기 때문에 우선순위가 높다고 생각되는 정책은

위로 향하는 화살표가 있는 Add버튼을 클릭한다.

혹은 정책을 드래그앤드롭으로 위치를 변경할 수 있으니

부담없이 Add버튼을 클릭한다.

Action은 Pass, Block, Reject를 선택할 수 있으며 Block과 Reject는 모두 수용하지 않는 정책이지만,

Block은 송신자에게 응답하지 않고 Reject는 거절한다는 응답을 보내는 차이가 있다.

정책은 등록하지만 사용하지 않으려면 Disabled를 선택한다.

WAN으로 정책을 적용하려고 들어왔지만 실질적인 적용은 Interface에서 선택된 값이다.

IP 프로토콜 4버전, 6버전 혹은 모두 중 선택할 수 있다.

프로토콜을 선택한다. 모든 프로토콜에 대해 적용하려면 Any를 선택한다.

출발지 주소를 설정할 수 있으며 네트워크 주소이면 Network를 선택 후

우측 슬래쉬("/") 옆에 셀렉트 박스를 통해 CIDR를 설정할 수 있다.

단일 주소이면 Sigle host를 선택하고 인터페이스와 관련한 주소로도 설정할 수 있다.

혹은 Invert(반전)을 선택 후 LAN net을 선택하여 LAN 주소 대역을 제외한 모든 주소를

필터링하는 방법도 사용할 수 있다.

Display Advanced를 클릭하면 Port를 설정할 수 있다.

목적지 정보는 출발지 정보를 선택하는 방법과 같고 기타 옵션을 살펴본다.

해당 정책에 필터링되는 데이터에 대하여 로깅을 하려면 Log를 체크하며

정책에 대한 설명을 달고 싶다면 Description에 넣는다.

다만 최대 52글자이므로 유의한다.

추가 옵션으로는 TCP 플래그, OS 정보등 선택할 수 있다.

필요한 모든 값을 설정한 뒤 Save버튼을 클릭하여 저장한다.

저장한 뒤 적용은 안된 상태이다.

상단의 Apply Changes버튼을 클릭하면 정책이 적용된다.

우측 아이콘들을 순서대로 확인해본다.

첫번째 아이콘(닻)을 클릭하면 자신을 제외하고 맨 왼쪽의 체크표시된 정책을 자신의 위로 올린다.

두번째 아이콘은 해당 정책을 수정하는 기능이며

세번째 아이콘은 클릭한 정책의 내용이 담긴상태로 새로 정책을 생성할 수 있는 기능(복제)이며

네번째 아이콘은 해당 정책을 비활성화하고

다섯번째 아이콘은 해당 정책을 삭제한다.

profile
Alexandria
IT 도서관
이전 포스트

[pfSense] API

0개의 댓글