Pfsense Firewall – Thiết lập các Aliases

Firewall là một trong những tính năng quan trọng của Pfsense, dùng để kiểm soát truy cập, điều chỉnh hướng đi của các kết nối trong hệ thống mạng thông qua các thiết lập trên Firewall rules.  Vấn đề là các Filrewall rulese mặc định chỉ cho phép ta định nghĩa một host hoặc một dịch vụ, việc này sẽ dẩn đến nếu muốn tạo ra rất nhiều rule nếu muốn thiết thiết lập các chính sách cho Filrewall, càng nhiều rule thì sẽ ảnh hưởng đến khả năng xử lý của Firewall. Vì lý do trên nên nhu cầu đặt ra là phải thiết lập các rule một cách hiệu quả bằng một danh sách các host, địa chỉ, dịch vụ… Để làm được điều này Pfsense Firewall cho phép chúng ta thiết lập các danh sách này được gọi là các Aliases.

Tất cả các Aliases được định nghĩa và quản lý trong Firewall -> Aliases

Để tạo ra một Alias mới, ta chọn nút Add

Các kiểu Alias có thể định nghĩa như sau:

  • Host: là một địa chỉ IP cụ thể, một tên DNS, một tên của host nào đó…
  • Network: định nghĩa một mạng cụ thể, ví dụ: 10.10.10.0/24
  • Port: định nghĩa danh sách các port dịch vụ cần áp dụng chính sách.
  • URL: là địa chỉ cụ thể như http://abc.com/zyz/
  • URL table IP và Port: là một danh sách được định nghĩa trong dạng một file text. Hệ thống sẽ tự động cập nhật theo danh sách này, với dạng như bên dưới.

Tạo các Aliases với URL table IP và Port:

Aliases IP, host và network.

Aliases định nghĩa port.

Với việc tạo ra các Aliases sẽ giúp chúng ta tạo được các rules trên Firewall khoa học hơn, để tiết kiệm được tài nguyên của Firewall server trong việc xử lý chính sách. Việc định nghĩa với DNS name còn giúp thiết lập chặn các trang web được xây dựng trên nền HTTPS, lý do các thiết lập kết nối này đều phải thông qua cơ chế phân giải DNS, trước khi kết nối HTTPS được thiết lập.

Chia sẻ nào!

Related posts