Firewall là một trong những tính năng quan trọng của Pfsense, dùng để kiểm soát truy cập, điều chỉnh hướng đi của các kết nối trong hệ thống mạng thông qua các thiết lập trên Firewall rules. Vấn đề là các Filrewall rulese mặc định chỉ cho phép ta định nghĩa một host hoặc một dịch vụ, việc này sẽ dẩn đến nếu muốn tạo ra rất nhiều rule nếu muốn thiết thiết lập các chính sách cho Filrewall, càng nhiều rule thì sẽ ảnh hưởng đến khả năng xử lý của Firewall. Vì lý do trên nên nhu cầu đặt ra là phải thiết lập các rule một cách hiệu quả bằng một danh sách các host, địa chỉ, dịch vụ… Để làm được điều này Pfsense Firewall cho phép chúng ta thiết lập các danh sách này được gọi là các Aliases.
Tất cả các Aliases được định nghĩa và quản lý trong Firewall -> Aliases. Để tạo ra một Alias mới, ta chọn nút Add
.png)
Các kiểu Alias có thể định nghĩa như sau:
- Host: là một địa chỉ IP cụ thể, một tên DNS, một tên của host nào đó…
- Network: định nghĩa một mạng cụ thể, ví dụ: 10.10.10.0/24
- Port: định nghĩa danh sách các port dịch vụ cần áp dụng chính sách.
- URL: là một danh sách được định nghĩa trong dạng một file text. Hệ thống sẽ tự động cập nhật theo danh sách này, với dạng như bên dưới. Ví dụ: https://engisv.info/sp_file/IP_list1.txt
.png)
Trên pfSense, các dạng Alias đề được định nghĩa bằng IP và Port, trừ Host có thể định nghĩa bằng tên miền DNS.
Đối với các URL (IPs) và URL (Ports) bạn sẽ thấy thông tin của các IPs và Ports sẽ hiển thị trong thông tin tổng quán của các Alias. Trong hình bên dưới ta có thể thấy Alias url1.
Đối với các URL dạng URL Table, để xem thông tin bên trong bạn phải vào Diagnostics ->Tables. Để cập nhật thông tin cho table, bạn chọn Update.
Trên đây là các kiến thức cơ bản về Alias trên pfSense, bạn sẽ cần thiết lập các thông tin này khi thiết lập các chính sách về firewall.
