Bài 8. Triển khai rules truy cập internet trên firewall pfsense
VD: Triển khai các chính sách sau
1. Cấp 1 máy ip 10.10.10.5 đến .6 ra được internet không giới hạn
2. Cấp 2 máy ip 10.10.10.7 đến .8 ra được internet nhưng không vào được facebook và youtube
Các bước thực hiện.
- Tạo aliases cấp 1 chứa ip .5 và .6, cấp 2 chứa ip .7 và .8
- Tạo aliases chứa trang mạng xã hội facebook và youtube
- Tạo rule theo các chính sách trên
B1. Tạo aliases (xem lại cách tạo ở bài 7)
- Tạo aliases có tên cap_1 chứa ip .5 và .6
- Tạo aliases có tên cap_2 chứa ip .7 và .8
- Tạo aliases có tên MangXaHoi chứa trang facebook và youtube
B2. Triển khai chính sách rules
1. Tạo rules cấm tất cả ra internet
Vào Firewall > Rules > LAN
Chỉnh sửa rules LAN net. Action chọn: Reject
> Save > Apply
2. Tạo rules cho cap_1 ra internet không giới hạn
Vào Firewall > Rules > LAN > Add
Thông tin cấu hình như trên
Save > Apply Changes
Test bằng cách vào máy có ip .5 ra internet thử
3. Tạo rules cho cap_2 không được ra mạng xã hội nhưng ra được internet (Các trang web khác)
b1. Tạo rule cấm cap_2 ra mạng xã hội
Thông tin cấu hình như trên
> Save > Apply Changes
b2. Tạo rule cho phép cap_2 ra được internet
Cấu hình như trên
> Save > Apply Changes
Chú ý đến vị trí thứ tự các rule
Test bằng cách kiểm tra máy thuộc cap_2 có bị chặn facebook hay ko và truy cập thử 1 trang web khác
