Salam. PfSense haqındakı bu məqaləmizdə PfSense-in idarə interfeysinə daxili şəbəkəmizdən girişi məhdudlaşdıracağıq.

Onu da qeyd edim ki, artıq “PfSense“-in yeni 2.3 versiyası istifadəyə verilib və bu məqalə pfSense 2.3 üzərindən yazılmış ilk məqaləmiz olacaq. (Bu məqalədəki ardıcıllıq əvvəlki versiyalarla eynilik təşkil edir)

PfSense-in qurulması və ilkin tənzimləmələrdən sonra şəbəkəmizdə olan istənilən istifadəçi üçün pfsense-in web interfeysi əlçatan olacaq.

“Firewall -> Rules -> LAN” yolunu izləyərək “default” qaydanı görə bilərik.

Bu qaydaya əsasən daxili şəbəkəmizdəki istənilən mənbədən istənilən LAN ünvana “80” portu üzərindən gələn sorğuya icazə verilir. Əgər biz PfSense tənzimləmələrimiz üçün ssh qoşulmanı da aktiv etsək, onda port “22” də bu siyahıya əlavə olunacaq.

Biz isə iki istifadəçimizin “80” və “22”-ci portları istifadə edərək PfSense idarə panelinə qoşulmasına icazə vermək, digər bütün istifadəçilərin isə qoşulmasına qadağa qoymaq istəyirik.

Bunun üçün ilk əvvəl “Firewall -> Aliases -> IP” yolunu izləyərək “+Add” düyməsini sıxırıq.

Ad təyin edib, icazə verəcəyimiz istifadəçilərin IP ünvanlarını daxil edirik. “Save” deyərək yadda saxlayırıq.

Daha sonra “Ports” başlığı altında icazəli portlarımız üçün eyni addımı təkrarlayırıq.

İndi isə növbə yetdi “default” qaydanı ləğv etməyə. Bunun üçün “System –> Advanced -> Admin Access” yolunu izləyirik.

“Anti-lockout” qutuçuğunu işarələyib “Save” deyirik. Beləliklə default yaradılmış qayda ləğv edilmiş olur. Əgər default qaydanı ləğv etməsək, bu qayda sıralamada ən üstdə qalacaq və bizim sonradan bu məqsədlə yaratdığımız qaydalar əhəmiyyətsiz olacaq. Artıq öz qaydalarımızı yaradaraq icazə tətbiq edə bilərik.

Burada iki qayda yaradacağıq. Birinci qaydamız az əvvəl təyin etdiyimiz IP ünvanlarına icazə verəcək, ikinci qayda isə bütün istifadəçilər üçün qadağa tətbiq edəcək.

Qeyd: İlk olaraq təyin etdiyimiz IP ünvanlarına icazə verəcək qayda yazılmalıdır. Və ikinci yazılacaq “block” qaydası ilk qaydamızın altında olmalıdır. Əks halda ilk qaydanız heç bir əhəmiyyət kəsb etməz.

İlk olaraq (Pass) “İcazə” qaydamızı yaradırıq.

İkinci olaraq (Block) “Qadağa” qaydamızı yaradırıq.

Unutmayın “Pass rule” yəni icazə verən qayda yuxarıda olmalıdır.

Bununla da təyin etdiyimiz ünvanlar xaricində heç bir istifadəçi “PfSense idarə paneli”-nə qoşula bilməyəcək.

Gələcək məqalələrdə görüşmək ümidi ilə.