數碼中文坊

 取回密碼
 我要註冊
檢視: 127|回覆: 6

[討論中] pfsense有沒有禁止LAN端用戶訪問GUI管理頁面的方法?

[複製連結]
發表於 2019-8-3 16:24:24 | 顯示全部樓層 |閱讀模式

馬上註冊,結交更多好友,享用更多功能,讓你輕鬆瀏覽論壇。

你需要 登入 才可以下載或檢視,沒有帳號?我要註冊

x
請問版上的各位 pfsense 前輩 :
# z, k  O. y! ]% i' L3 X$ p目前 個人用 pfsense 佈置了一個小型社區無線網路
/ \9 Z0 o4 k# N+ S& ]3 {( NAT+用戶管理 + 防火牆 + Captive Portal + DNS解析 )
/ Z5 a) P- @+ W: q$ Y4 ]$ S1 a. {跑起來效果很不錯 !
! j& _, Z0 ]- X: m' ]但是 LAN端的用戶登入上網後 , 瀏覽器輸入GW網址 192.168.200.12 r0 n* X: o7 `
會跑出 pfsense 的管理頁登入頁面 ...3 r# s. A( k3 Z* M4 C7 p: F6 E3 E% w  V
請問 除了將IP的端口原始80port 改為 其它port外 , 有沒有其它方法! M" N4 x, c* ]5 `9 y; |4 M
禁止用戶端的瀏覽器訪問192.168.200.1 ??
6 ~1 w( L8 ^4 O建構一個虛擬GW嗎 ??? 還是 ??
9 J# J8 w0 q& p7 s7 A$ i, n! |
1 ?+ F# D0 {5 J# W/ J5 S以上   thanks
 樓主| 發表於 2019-8-10 17:04:31 | 顯示全部樓層
MarchFun 發表於 2019-8-7 12:08 AM0 V( |6 X) N- z% V# F$ k7 |
沒試過,要測試看看。
, F3 D, E* S/ p0 C: O. a( t, k) Y
MarchFun 您好
  {' w' D4 J. y3 `/ Z
) A5 e8 r' T& ~8 [測試OK的步驟如下 :
6 c4 q* H8 O0 d% n
* z9 x2 I. S) H# F1 \5 u系統>進階設定>TCP埠: f( L* J2 `9 V4 N% U
將管理頁的Port改到 ( 49152~65535 動態埠範圍內 )
" `4 y, f; O* {WEB重導向    口 停用WEB重導向規則 / 不要勾選
- `, F# B3 Z; e' T) @! u這樣除非客戶知道管理頁的Port , 不然瀏覽器無法打開 !& o, Q* T, T- M$ S3 y
/ @* D9 }$ ^- b& ~
防火牆>策略規則>LAN
: ]7 s; N7 X% I$ }: P3 L在最頂端 增加一條規則( x8 F0 Q* Q- y; J. k
動作 ( Block 阻止 )
% B* n0 H0 X7 o9 A* d2 N1 c& V來源地址 ( LAN net )  /  埠 ( any )
: t' {% R: `, L3 A! ]4 R% w; {* o! J目地地址 ( 單台主機或別名 / 192.168.200.1 )   /  埠 ( 自定義 / 剛剛改的Port號 8 k2 v' w9 L" w! m
7 C4 N  N; Q" O( K% a2 f/ o
打完  收工
6 u; Z" i  l% X" u
: o6 a: C/ n, Q7 l1 Q; z' q
0 n1 b" j  k( g. B) ~
發表於 2019-8-4 23:56:14 | 顯示全部樓層
試著建立一個 rule,讓 LAN 的位址不能存取 192.168.200.1 的 80 埠。看這樣行不行。
 樓主| 發表於 2019-8-6 12:57:44 | 顯示全部樓層
MarchFun 發表於 2019-8-4 11:56 PM/ w' g  A! b# y
試著建立一個 rule,讓 LAN 的位址不能存取 192.168.200.1 的 80 埠。看這樣行不行。 ...
, B4 p; D" Y/ }$ F+ b9 I9 L  z, o
MarchFun 您好
- v  {$ h3 h: e3 B2 A+ N( Y9 \
3 Q$ N* Y* K3 e4 {4 I; [( m請問防火牆這樣設定 , 會不會擋住用戶的瀏覽器port80上網 ???
發表於 2019-8-7 00:08:22 | 顯示全部樓層
jacksonindo 發表於 2019-8-6 12:57 PM
+ a! C8 ]( c5 I( U  v2 [MarchFun 您好% k* d5 B4 \" O7 m6 z

4 z% b- C! N9 e3 T) m  m& [請問防火牆這樣設定 , 會不會擋住用戶的瀏覽器port80上網 ???
" S0 m8 C/ n+ {- u/ D
沒試過,要測試看看。
 樓主| 發表於 2019-8-7 12:13:54 | 顯示全部樓層
我試看看 將管理頁的port改到60000
3 c7 r  c8 z# a( e3 \0 D  O然後用防火牆擋住' `- H5 Z3 u! O# F7 `1 F
測試後 再跟您報告結果 ...  o  [: O2 Y3 [' G
. |0 n, b3 g5 _$ A+ Z3 T
發表於 2019-8-13 10:45:57 | 顯示全部樓層
jacksonindo 發表於 2019-8-10 05:04 PM
% m1 N* [& y9 fMarchFun 您好
# G2 Q4 I! w& h& j5 f( Z/ [- v$ F$ s  h$ M7 Y
測試OK的步驟如下 :

8 r: C3 E2 N; \7 U( X6 L好想法!
你需要登入後才可以回覆 登入 | 我要註冊

本版積分規則

Archiver|禁閉室|手機版|數碼中文坊

GMT+8, 2019-8-24 10:11 AM

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc. | 正體中文: [數碼中文坊]

快速回覆 返回頂端 返回清單