Firewall-pfsense Mars Su 2013-04-29.

Presentation on theme: "Firewall-pfsense Mars Su 2013-04-29."— Presentation transcript:

1 Firewall-pfsense Mars Su

2 大綱 Firewall Pfsense 實作前準備 實作驗收 Template匯入說明 Configuration LAB

3 Firewall 運作原理 封包流量過濾及記錄功能 上/下行流量頻寬限制 硬體式Firewall\軟體式Firewall
利用檢查封包資訊，與所建立的規則進行比對進而決 定是否放行或封鎖該封包流量 隔離數個信任等級不同的網路環境 封包流量過濾及記錄功能 上/下行流量頻寬限制 硬體式Firewall\軟體式Firewall

4 Pfsense 軟體式防火牆 Web操作介面便於管理 Package Filter\Forwaeding\logging
Extended Features Routing(5/6) NAT(5/6) DHCP(5/13) VPN(5/6) …

5 實作前準備 1.請用管理者帳號登入電腦(如果不是請登出) 2.匯入template(WinXP & pfsense)
3.勾選重新初始化所有網路卡的MAC位址 4.Firewall 課堂練習 管理者帳號nasaadmin 管理者密碼nasa2013 Pfsense登入帳密admin/pfsense 如果你的pfsense開機會卡住，請關掉VM重開一次

6 Template匯入說明

7 Template匯入說明

8 Template匯入說明

9 Template匯入說明

10 Template匯入說明

11 Configuration

12 Configuration

13 Configuration 此LAB已經設定好，回家要練習的可以自行設定

14 Configuration-Login Pfsense登入帳密admin/pfsense

15 Configuration

16 今日LAB架構 pfsense Internet Private em1 em0

17 Configuration-Firewall Rule
Action Pass Block Reject Disabled / Enable Interface Protocol Source / Destination Address Destination Port Range Log

18 Configuration-Firewall Rules

19 Configuration-Add Rules

20 Configuration-Add Rules

21 Configuration-Delete Rules

22 Configuration-Edit Rules

23 Configuration-Move Rules

24 Configuration-Aliases

25 Configuration-Add Aliases

26 Configuration-Add Aliases

27 實作驗收 Rules設定 (白名單) 透過WinXP 瀏覽器 只可以連上資訊系網站 www.csie.ntu.edu.tw Hint
(系網IP) (DNS IP已設定)