pfsense 방화벽 설치하기

실습> pfsense 방화벽 설치하기

다운로드 : https://drive.google.com/file/d/1wUKwLrRYt6Xjci-ONC1sGOH3cD6Phyjw/view

https://cafe.naver.com/linuxmasternet/829

OS : FreeBSD (BSD계열의 유닉중 하나)
FreeBSD : Yahoo에서 사용하는 OS이고 외국에서는 많이 사용하고 있다. (일본)

설치 시 
메모리 : 512M
VMnet8 WAN(em0) : 192.168.108.252
VMnet1 LAN(em1) : 192.168.101.252

네트워크 정보
IP주소 : 192.168.108.252/24
Gateway : 192.168.108.2


pfsense 설치 후 LAN(em1) 네트워크 설정 후 

http://192.168.101.252/ 로그인 후 

비밀번호를 변경한다. 
비밀번호: P@ssw0rd


[System] > [Advanced] > [Admin Access]

Protocol: HTTPS
Secure Shell: ServerEnable Secure Shell

Save 버튼을 클릭하면 로그아웃이 자동으로 되고 https로 리다이렉션된다.

https://192.168.101.252/

admin/P@ssw0rd 로 로그인한다.

Status > Dashboard

ssh 설정을 했기 때문에 터미널로 접속을 한다.
ssh 192.168.101.252


admin/P@ssw0rd 로 로그인한다.

*** Welcome to pfSense 2.4.4-RELEASE-p3 (amd64) on pfSense ***

 WAN (wan)       -> em0        -> 
 LAN (lan)       -> em1        -> v4: 192.168.101.252/24

 0) Logout (SSH only)                  9) pfTop
 1) Assign Interfaces                 10) Filter Logs
 2) Set interface(s) IP address       11) Restart webConfigurator
 3) Reset webConfigurator password    12) PHP shell + pfSense tools
 4) Reset to factory defaults         13) Update from console
 5) Reboot system                     14) Disable Secure Shell (sshd)
 6) Halt system                       15) Restore recent configuration
 7) Ping host                         16) Restart PHP-FPM
 8) Shell

Enter an option: 2

Available interfaces:

1 - WAN (em0 - dhcp, dhcp6)
2 - LAN (em1 - static)

Enter the number of the interface you wish to configure: 1

Configure IPv4 address WAN interface via DHCP? (y/n) n

Enter the new WAN IPv4 address.  Press <ENTER> for none:
> 192.168.108.252

Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.
e.g. 255.255.255.0 = 24
     255.255.0.0   = 16
     255.0.0.0     = 8

Enter the new WAN IPv4 subnet bit count (1 to 31):
> 24

For a WAN, enter the new WAN IPv4 upstream gateway address.
For a LAN, press <ENTER> for none:
> 192.168.108.2

Configure IPv6 address WAN interface via DHCP6? (y/n) n

Enter the new WAN IPv6 address.  Press <ENTER> for none:
> 

Do you want to revert to HTTP as the webConfigurator protocol? (y/n) n

Please wait while the changes are saved to WAN...
 Reloading filter...
 Reloading routing configuration...
 DHCPD...

The IPv4 WAN address has been set to 192.168.108.252/24

Press <ENTER> to continue.

WAN (em0) 인터페이스를 설정하고 외부 네트워크와 통신이 되는지 확인한다.
VMware Virtual Machine - Netgate Device ID: b5e0a42d096d036693b9

*** Welcome to pfSense 2.4.4-RELEASE-p3 (amd64) on pfSense ***

 WAN (wan)       -> em0        -> v4: 192.168.108.252/24
 LAN (lan)       -> em1        -> v4: 192.168.101.252/24

 0) Logout (SSH only)                  9) pfTop
 1) Assign Interfaces                 10) Filter Logs
 2) Set interface(s) IP address       11) Restart webConfigurator
 3) Reset webConfigurator password    12) PHP shell + pfSense tools
 4) Reset to factory defaults         13) Update from console
 5) Reboot system                     14) Disable Secure Shell (sshd)
 6) Halt system                       15) Restore recent configuration
 7) Ping host                         16) Restart PHP-FPM
 8) Shell

Enter an option: 7


Enter a host name or IP address: 8.8.8.8

PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=128 time=41.583 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=128 time=41.433 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=128 time=42.416 ms

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 41.433/41.811/42.416/0.432 ms

Press ENTER to continue.

참고 : 영상 및 메뉴얼
https://www.netgate.com/training/pfsense-fundamentals-and-advanced-application

pfsense 책 참고
http://www.yes24.com/Product/Goods/38829953