Setelah membaca artikel ini, Anda akan mengetahui cara membuat aturan firewall dan memahami dasar-dasar firewall. Semua konsep yang dijelaskan dalam manual ini bersifat universal dan berlaku untuk sebagian besar, jika tidak semua, aplikasi. Selain itu, dengan membuat aturan firewall dengan Pfsense, Anda akan lebih memahami sistem operasi ini.
Kursus dimulai dengan menjelaskan bagaimana aturan firewall dikonfigurasi di bagian pertama, diikuti dengan contoh praktis tambahan di bagian kedua.
Tutorial Pfsense ini menyertakan tangkapan layar skrip sebenarnya untuk setiap langkah, sehingga memudahkan semua pengguna untuk memahami dan menerapkannya.
Cara membuat aturan firewall Pfsense.
Untuk memulai, masuk ke antarmuka web Pfsense, klik tombol Firewall di menu atas, dan klik Aturanseperti yang ditunjukkan pada tangkapan layar di bawah ini.
Setelah berada di layar aturan, pilih perangkat jaringan Pfsense; dalam kasus saya itu LEMAH: perangkat Anda dapat melihat sebuah LAN: perangkat tergantung pada pengaturan Pfsense Anda. Lalu klik Menambahkan tombol seperti yang ditunjukkan di bawah ini.
Pada gambar di bawah ini Anda dapat melihat layar aturan Firewall. Dalam tutorial ini, saya akan menjelaskan setiap bagian secara terpisah. Anda harus menggulir ke bawah untuk melihat setiap bagian.
Bidang pertama, Tindakan, memungkinkan Anda memilih dari tiga opsi berikut untuk menetapkan kebijakan aturan.
- TransisiLalu lintas diperbolehkan.
- MemblokirLalu lintas diblokir tanpa memberi tahu pihak lain.
- MenolakLalu lintas diblokir dan pihak lain diberitahu bahwa itu ditolak.
Antarmuka:Di sini Anda dapat memilih antarmuka jaringan mana yang menerapkan aturan tersebut.
Alamat keluargaBidang ini memungkinkan Anda untuk memilih antara IPv4 dan IPv6 atau keduanya.
Protokol:Bidang ini memungkinkan Anda untuk memilih protokol TCP, UDP, atau keduanya.
Di dalam Sumber: bagian, Anda memiliki dua pilihan.
Sumber:Bagian ini memungkinkan Anda untuk mengatur alamat sumber. Anda dapat memilih alamat IP, alias yang berisi alamat IP tertentu, jaringan, jaringan PPPoE, L2TP, atau WAN.
Sumber: Jangkauan PelabuhanDi sini Anda dapat menentukan sumber port, kisaran port, atau alias yang berisi port tertentu.
Tujuan:Ini kebalikan dari Port Source. di sini Anda menentukan alamat tujuan, yang dapat berupa alamat IP, alias yang berisi alamat IP tertentu, jaringan, PPPoE, L2TP, atau jaringan WAN.
Pelabuhan tujuanDi sini Anda dapat menentukan tujuan port, rentang port, atau alias yang berisi port tertentu.
Opsi tambahan memungkinkan Anda menyimpan log paket yang cocok dengan aturan saat ini. Anda juga dapat menambahkan deskripsi untuk aturan saat ini.
Ada opsi lanjutan dan opsional tambahan yang tidak tercakup dalam tutorial ini yang dioptimalkan untuk pengguna baru dan menengah.
Selalu ingat, setelah membuat aturan, klik tombol Menyimpan tombol untuk menyimpannya (Kemudian Anda harus menekan Menerapkan perubahan tombol seperti yang ditunjukkan pada bagian berikutnya).
Sebelum contoh-contoh praktis. Bagaimana aturan firewall ditegakkan?
Sebelum melanjutkan ke bagian selanjutnya, yang menunjukkan contoh praktis aturan firewall, sangat penting untuk mengklarifikasi bahwa urutan aturan penting untuk penerapan yang benar.
Misalnya, jika Anda ingin memblokir semua lalu lintas ke port tertentu kecuali untuk alamat tertentu yang diizinkan untuk dilalui, Anda harus membuat aturan yang memblokir semua lalu lintas ke port tersebut, lalu membuat aturan baru dengan menambahkan pengecualian. Anda tidak dapat membuat pengecualian dalam aturan yang sama.
Perhatikan juga bahwa jika Anda menambahkan aturan pengecualian sebelum aturan yang memblokir semua lalu lintas, pengecualian tidak akan berfungsi karena aturan baru menimpa aturan pertama.
Contoh praktis aturan firewall Pfsense.
Sekarang mari terapkan pengetahuan dari bagian sebelumnya dari tutorial ini.
Di bagian ini, saya akan memblokir semua koneksi SSH kecuali alamat IP tertentu. Oleh karena itu, seperti yang dijelaskan sebelumnya, pertama-tama saya akan membuat aturan yang memblokir semua lalu lintas melalui SSH, lalu menambahkan pengecualian yang memungkinkan IP tertentu untuk melewatinya.
Untuk memulai, masuk ke antarmuka web Pfsense Anda dan klik menu paling atas Firewall: lalu tekan Aturan seperti yang dijelaskan pada langkah pertama artikel ini.
Di halaman aturan, pilih antarmuka jaringan Anda (WAN dalam kasus saya) dan klik tombol Tambah seperti yang ditunjukkan pada gambar di bawah.
Pertama, mari buat aturan yang memblokir semua koneksi SSH. Di bidang Tindakan, pilih Blokir, pilih antarmuka jaringan dan alamat keluarga dan protokol Anda (SSH menggunakan TCP).
Di dalam Sumber: bagian, pilih setiap memblokir semua alamat.
Di dalam Tujuan:memilih setiap blokir ssh di semua perangkat jaringan Anda.
Di dalam Pelabuhan tujuanmemilih SSH (22)seperti yang ditunjukkan di bawah ini.
Tambahkan deskripsi untuk mengidentifikasi aturan dan klik tombol Menyimpan tombol untuk menyimpan perubahan.
Anda akan kembali ke layar Aturan utama, JANGAN klik Menerapkan perubahan tombol masih. Klik tombol sebagai gantinya Menambahkan tombol dengan panah bawah karena aturan ini akan menambahkan pengecualian, menimpa atau memodifikasi aturan sebelumnya yang kita buat.
Sekarang pilih di bidang Tindakan Transisi; Anda dapat membiarkan sisanya sebagai default karena cocok dengan aturan yang kami tambahkan.
Di dalam Sumber: bagian, masukkan alamat IP menggunakan pengecualian yang ingin Anda izinkan untuk terhubung melalui SSH; untuk contoh ini saya mengetik fiksi IP 123.123.123.123.
Pada Tujuan:, pilih Any kecuali Anda ingin hanya perangkat tertentu di jaringan Anda yang menerima koneksi SSH; dalam kasus seperti itu Anda dapat menentukannya di bidang ini.
Pada Pelabuhan tujuan bidang, pilih SSH (22) seperti yang ditunjukkan di bawah ini.
Gulir ke bawah dan klik tombol Menyimpan tombol.
Anda akan kembali ke layar Aturan utama. klik sekarang Menerapkan perubahan tombol untuk menerapkan aturan Anda.
Sekarang semua koneksi SSH akan diblokir kecuali untuk alamat IP yang ditentukan.
Kesimpulan:
Pfsense adalah opsi yang bagus sebagai alternatif grafis untuk mode teks Iptables. Seperti yang Anda lihat di artikel ini dan artikel Pfsense lainnya yang diterbitkan di LinuxHint, ini adalah alat yang ampuh untuk mengelola dan mengamankan jaringan Anda.
Antarmuka web membuat penulisan aturan firewall menjadi tugas yang sangat nyaman; setiap pengguna dapat menerapkan dengan mengikuti beberapa langkah seperti yang dijelaskan dalam dokumen ini. Perangkat lunak ini gratis dan open source dan didukung secara luas oleh komunitas. itu juga menawarkan dukungan komersial, menjadikannya alternatif yang bagus untuk pengguna rumahan dan bisnis. Anda juga dapat menginstal perangkat lunak tambahan untuk meningkatkan fungsinya. Ini adalah sistem operasi berbasis BSD, sangat kuat dan aman.
Terima kasih telah membaca artikel ini yang menjelaskan cara menyetel aturan firewall Pfsense. Saya harap ini bermanfaat bagi Anda. Teruslah membaca kami untuk artikel yang lebih profesional tentang Pfsense.