vmware esxi(vSphere Client)에 pfsense 2.4.5 를사용하여 vlan_20(office) 방화벽 설정

0.

cent os 에서 pfsense접속

 

 

 

 

전부 deny 를해준다

vlan20_office-> vlan40_db로

가는모든것을 전부 deny 를해준다(차단한뒤) 특정 포트만 열어주는 설정을해본다.

 

 

 

 

모든 프로토콜에 대해 허용하고 만약 DB vlan으로 가는 TCP일 경우에만 ACL에서 차단한다.

 

 

 

 

 

-----------Vlan20 office

방화벽 설정 

office->db로가는것을

전부 deny

 

 

 

 

 

첫번쨰add 초록버튼 누르기

office->db

이거는 로그남게

 

 

save -> apply change

 

 

 

office-> db까지 전부다 차단시키고

사용할포트만 열어주는것이다

 

 

 

 

 

 

 

 

 

-------------ssh 허용

 

office->db로가는것을

전부 deny된걸을 ssh만 허용

 

다시 첫번쨰 add 초록버튼 

save -> apply change

 

 

 

 

 

 

 

 

----- telnet 허용

 

office->db로가는것을

전부 deny된 것을 위의 설정한

 

ssh와 추가한 telnet만 허용

 

 

 

 

다시 첫번쨰 add 초록버튼 

save -> apply change

 

 

 

다시add ------------------이거는 icmp까지 막아주는설정

 

설정이잘된걸알수있다

 

save -> apply change는 기본

 

방화벽설정이잘되었다