數碼中文坊

 取回密碼
 我要註冊
檢視: 592|回覆: 6

[討論中] pfsense有沒有禁止LAN端用戶訪問GUI管理頁面的方法?

[複製連結]
發表於 2019-8-3 16:24:24 | 顯示全部樓層 |閱讀模式

馬上註冊,結交更多好友,享用更多功能,讓你輕鬆瀏覽論壇。

你需要 登入 才可以下載或檢視,沒有帳號?我要註冊

x
請問版上的各位 pfsense 前輩 :/ ~' n2 o" I0 I: w# w0 W. a0 F
目前 個人用 pfsense 佈置了一個小型社區無線網路
% U' z1 e, _- q, I  ^( NAT+用戶管理 + 防火牆 + Captive Portal + DNS解析 )
7 s/ x" D* }$ Y跑起來效果很不錯 !6 j1 y  I: M5 o) T
但是 LAN端的用戶登入上網後 , 瀏覽器輸入GW網址 192.168.200.16 j2 m$ s* w6 x9 |8 y: `
會跑出 pfsense 的管理頁登入頁面 ...
7 k, D0 X1 R7 M/ P& k請問 除了將IP的端口原始80port 改為 其它port外 , 有沒有其它方法5 P$ Y" Z1 P+ R& ~/ g4 f
禁止用戶端的瀏覽器訪問192.168.200.1 ??
8 t) s1 a% I* T( C, m; l建構一個虛擬GW嗎 ??? 還是 ??
: o2 V6 b: a# S" [" _% j5 Q2 O0 I' G0 }5 S+ R$ E, T
以上   thanks
 樓主| 發表於 2019-8-10 17:04:31 | 顯示全部樓層
MarchFun 發表於 2019-8-7 12:08 AM
: o% P' h6 D% I" [% w  v$ `沒試過,要測試看看。
, _$ v3 N+ c& M- x
MarchFun 您好9 X4 a. A. a# Z6 d2 s
" k8 A- }& m* ?; k% g2 Z' A, z% @
測試OK的步驟如下 :
' f# ^4 H# o/ X2 p/ b, l5 T6 T' U* M0 c- K' B
系統>進階設定>TCP埠
% h, D; C% \' Z) p' E% I將管理頁的Port改到 ( 49152~65535 動態埠範圍內 )) ]0 k/ V3 F! s) I  E, ?2 t% ]
WEB重導向    口 停用WEB重導向規則 / 不要勾選4 I8 u9 i9 p1 d; z$ o" j( {
這樣除非客戶知道管理頁的Port , 不然瀏覽器無法打開 !
; H+ D, t$ I) O( R, b6 M8 d1 O& r9 S4 C6 X8 a9 T% n
防火牆>策略規則>LAN
  K) M, v. ?7 o6 r在最頂端 增加一條規則
9 s/ p8 V8 c2 ]; C3 J3 y動作 ( Block 阻止 )
2 i" q+ y' {) L: A來源地址 ( LAN net )  /  埠 ( any )8 v1 U: q4 I6 i% T9 y
目地地址 ( 單台主機或別名 / 192.168.200.1 )   /  埠 ( 自定義 / 剛剛改的Port號 & r$ T9 m2 {7 r. l1 p3 _6 [! K" H
/ a, f) y' |5 \8 ]* w' n$ F6 l$ I: n
打完  收工! H) R/ y  ~* D" O

1 j  Y( V$ h# e: L# ]5 M6 {: `# ]% J) [3 _9 Q  e
發表於 2019-8-4 23:56:14 | 顯示全部樓層
試著建立一個 rule,讓 LAN 的位址不能存取 192.168.200.1 的 80 埠。看這樣行不行。
 樓主| 發表於 2019-8-6 12:57:44 | 顯示全部樓層
MarchFun 發表於 2019-8-4 11:56 PM( B" H$ _! j  c4 c" O3 k* S
試著建立一個 rule,讓 LAN 的位址不能存取 192.168.200.1 的 80 埠。看這樣行不行。 ...

7 \3 f& V) C, {2 cMarchFun 您好
  r4 {- G8 v# z7 R% C' d+ I/ u" \0 o* g% X; K* {. `- g& I' W
請問防火牆這樣設定 , 會不會擋住用戶的瀏覽器port80上網 ???
發表於 2019-8-7 00:08:22 | 顯示全部樓層
jacksonindo 發表於 2019-8-6 12:57 PM5 ^" E: \+ Q* D6 M: b
MarchFun 您好
' D6 Y$ m* n5 s+ \* Y) `0 H/ ^
請問防火牆這樣設定 , 會不會擋住用戶的瀏覽器port80上網 ???
" g1 ?1 M5 H! Q2 k. Y8 m
沒試過,要測試看看。
 樓主| 發表於 2019-8-7 12:13:54 | 顯示全部樓層
我試看看 將管理頁的port改到60000
# d0 V% t- P! s7 g然後用防火牆擋住7 Y( r3 |+ k& g+ |- R
測試後 再跟您報告結果 ...
0 h3 B3 I+ A  P  `$ ^1 _2 n  G' K/ ~9 S" z0 K
發表於 2019-8-13 10:45:57 | 顯示全部樓層
jacksonindo 發表於 2019-8-10 05:04 PM
' A# i5 G5 ~/ B# `! vMarchFun 您好
5 `6 f' r4 f+ ~8 k! b( G: z+ [" k. K: {
測試OK的步驟如下 :
4 z' t- t' j& o
好想法!
你需要登入後才可以回覆 登入 | 我要註冊

本版積分規則

Archiver|禁閉室|手機版|數碼中文坊

GMT+8, 2020-7-14 01:30 PM

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud. | 正體中文:數碼中文坊

快速回覆 返回頂端 返回清單