Zapora sieciowa pfSense daje użytkownikowi 2 sposoby na dodanie potrzebnych reguł dostępowych.
1. Dodanie reguły za pomocą konsoli tekstowej
Aby dodać do zapory pfSense reguły dostępowe za pomocą konsoli tekstowej należy zalogować się do panelu użytkownika i przejść do konsoli maszyny która opisana jest jako zapora pfSense, lub połączyć się do niej poprzez protokół SSH. Po wejściu do konsoli użytkownik jest witany podstawowymi informacjami jak wersja oprogramowania pfSense, adres publiczny IP oraz opcjami konfiguracyjnymi poniżej.
W przypadku dodawania nowej reguły, należy z tej listy opcji wybrać „Shell” wpisując numer który znajduje się przy niej, a następnie w terminalu tekstowym wykonać poniższą komendę
easyrule pass wan any x.x.x.x/32 any any
W powyższym poleceniu, ciąg znaków x.x.x.x należy zastąpić adresem IP przesłanym przez wsparcie techniczne w zgłoszeniu odnośnie prac serwisowych.
Po zatwierdzeniu polecenia przyciskiem Enter, nowa reguła zostaje dodana i aktywowana co w efekcie pozwala pracownikom wsparcia technicznego na dostęp do usługi.
2. Dodanie reguły za pomocą interfejsu w przeglądarce
Drugą, łatwiejszą metodą jest dodanie wymaganej reguły dostępowej poprzez interfejs graficzny. Aby uzyskać do niego dostęp należy przejść pod adres https://[adres_publiczny_ip]:[port_https_jeżeli_zmieniany]
Po przejściu na dany adres, otwiera się strona logowania gdzie po wpisaniu poświadczeń użytkownik jest przekierowany do strony z informacjami o zaporze.
Aby dodać nową regułę zapory sieciowej, należy wejść w zakładkę „Firewall” > „Rules”
Po kliknięciu pojawia się lista istniejących już reguł zapory oraz przyciski kontrolujące u dołu strony. W celu utworzenia reguły, należy kliknąć w przycisk „Add” ze strzałką kierującą w górę aby nowa reguła nie została zablokowana przez inne już istniejące.
Teraz w kreatorze nowej reguły należy uzupełnić pola:
– „Action” – „Pass” aby zezwolić na ruch
– „Interface” – „WAN” aby reguła działała z sieci publicznej
– „Protocol” – „Any” w celu zezwolenia na cały ruch przychodzący z określonego adresu IP
– „Source” – „Address or Alias” gdzie w polu po prawej stronie należy wpisać adres przesłany przez wsparcie techniczne w zgłoszeniu.
– „Destination” – opcję tę można pozostawić jako domyślne „Any” lub zmienić na „This Firewall (self)”
– „Description” – własna nazwa dla łatwej identyfikacji reguły na liście.
Po poprawnym wypełnieniu szczegółów reguły, zapisać ją przyciskiem „Save” u dołu strony a następnie uruchomić nowy zestaw reguł przyciskiem „Apply Changes” u góry ekranu.
Po wykonaniu powyższych działań, wsparcie techniczne będzie miało możliwość dostępu do zapory sieciowej w celach określonych w zgłoszeniu.