[pfsense] pfBlockerNG whitelist 만들기

froajnzd·2022년 9월 24일
0

서버 해외접속을 막기 위하여 방화벽에 pfBlockerNG를 설치하여 사용하다가 이번 학기에 영국의 특정 ip를 허용해주어야 하는 상황이 발생하였다.
이전까지는 국내 ip만 허용해주었기 때문에 접속 허용 범위를 바꿔주어야 했다.
이를 위한 세 가지 방법을 찾을 수 있었다.
세 가지를 나열할테니, 본인에게 맞는 방법을 사용하면 되겠다.

1. 특정 국가 허용해주기

  1. Firewall > pfBlockerNG > IP > GeoIP에서 해당 국가의 대륙을 찾고 해당 row의 맨오른쪽 연필 모양 icon(수정) 클릭
  2. 접속하려는 국가만 ctrl+click하여 해제하기
  3. 저장

2. PfBlockerNG로 최근 기록에 대한 Whitelist 만들기

  1. PfBlockerNG > Reports > Alerts의 Deny table은 최근 접속 실패한 25개의 기록을 보여준다.
  2. Source에서 (허용해주어야 하는) 특정 ip address를 확인하고 해당 row의 (+) 버튼을 눌러 추가해준다.
  3. (+)한 리스트는 IP > IPv4의 Whitelist에 저장되어 있으며, 맨 하단 IPv4 Custom_List에 리스트업 된다.

3. Pfsense에서 접속 허용 Alias 만들기

  1. Firewall > Aliases에서 새로운 IP Alias를 만들어, NewWhitelist로 이름 붙인 후, 허용할 IP 리스트를 작성한다.
  2. Firewall > Rules에서 Rule을 추가할 interface를 선택해(대부분 WAN이 많다) 새로운 Rule을 만들어, Source type > [Single Host or Alias], NewWhitelist(N만 작성해도 방금 만든 Aliases 이름이 나타난다)를 작성해준다.

pfBlockerNG 변경사항 적용

PfBlockerNG의 변경사항이 적용 안되어있을 경우, Update에서 Run 버튼을 눌러 업데이트 해준다.

0개의 댓글