Bài 7. Tính năng Aliases trên firewall pfsense
Aliases hay còn gọi là bí danh dùng để gom nhóm đối tượng. 1 Aliases chứa nhiều đối tượng.
Aliases dùng khi nào. vd phòng kế toán có 10 người, để cấm 10 người này truy cập facebook thì chúng ta phải tạo 10 rule để áp cho từng người. Phương pháp này không khả thi do đó chúng ta dùng Aliases để gom 10 đối tượng trên vào 1 nhóm rồi áp rule lên Aliases đó.
VD: chặn nhóm kế toán ra mạng xã hội
Các bước thực hiện:
- Tạo 2 Aliases. 1 Aliases chứa các ip (Ports, Urls) máy kế toán, 1 Aliases chứa danh sách mạng xã hội cấm truy cập. Sau đó tạo rule để điều hướng nhóm kế toán cấm truy cập mạng xã hội
B1. Tạo các Aliases
1. Tạo Aliases chứa IP phòng kế toán
Vào Menu > Firewall > Aliases
> Add
Mục Type: chọn Host(s)
IP or FQDN: nhập IP của phòng kế toán (muốn add thêm nhiều ip thì chọn Add Host)
> Save > Apply Changes
2. Tạo Aliases chứa các trang mạng cần cấm truy cập
- Làm tương tự như mục 1
> Save > Apply Changes
B2. Tạo rules áp lên các Aliases vừa tạo
Vào Menu > Firewall > Rules
> LAN > Add
Chọn cấu hình như trên (mục action: Block)
Chọn cấu hình như trên
> Save > Apply Changes
Kết thúc cấu hình: test bằng cách thử truy cập 1 trang mạng có trong aliases MangXaHoi
