Tính năng Firewall là tính năng quan trong của Pfsense, tính năng này hoạt động thông qua việc thiết lập các Firewall Rules. Tính năng này giúp người quản trị thiết lập các, chính sách quản lý truy cập người dùng, điều chỉnh hướng các gói tin trong hệ thống.
Mặc định, nếu không thiết lập bất cứ rule nào trên Firewall Rules, Pfsense sẽ chặn tất cả các các traffic đi đến và đi ngang qua, nhưng từ chính máy Pfsense có thể đi tất cả các hướng có kết nối với nó.
.png)
Khi chúng ta cài đặt, Pfsense sẽ yêu cầu thiết lập các interface giao tiếp WAN và LAN (kể cả trong trường hợp thiết lập VLAN), ở trên hai giao tiếp nay sẽ được thiết lập các chính sách khác nhau. Đối với WAN, hệ thống sẽ nhận diện đó là hướng kết nối internet, do mặc định được thiết kế với chế độ NAT outbound, nên Pfsense chỉ cho phép kết nối internet từ cổng này, các dạng traffic còn lại sẽ bị chặn, trừ khi chúng ta mở rules cho phép dịch vụ đi qua.
.png)
Đối với kết nối LAN, Pfsense mặc định sẽ tự tạo rule cho phép người dùng kết nối đến giao diện quản trị của Pfsense và một rules cho phép tất cả các traffic kết nối đến internet và các interface khác nếu có trên Pfsense.
.png)
Đối với các interface còn lại (OPT), các interface này không đươc thiết lập rules , nên tất cả các traffic từ client kết nối đến các interface này sẽ bị chặn, cho đến khi người quản trị mở các rules cho các traffic đi qua.
.png)
Trong vấn đề thiết lập các Firewall Rules, người quản trị có thể thiết lập rule trên từng interface hoặc Rule trên Floating. Rule trên interface giúp người quản trị có thể thiết lập các rules chi tiết cho từng mạng thuộc interface đó.
.png)
Foating rules, đây là phần nâng cao của Firewall rules, một rules trên phần này có thể áp dụng cho một interface, hoặc được gán trên nhiều interface sử dụng chung rule, việc dùng chung một Firewall Rules sẽ giúp giảm bớt các rules, làm cho Firewall server hoạt động hiệu quả và tiết kiệm tài nguyên phần cứng. Floating rules cung cấp các tính năng mở rộng hơn so với inerface rules.
.png)
Trên đây là cái nhìn tổng quan về Firewall rules của Pfsense, cung cấp một cái nhìn chung về việc thiết Firewall rules. Chúng ta sẽ tìm hiểu phần Advaced Firewall Rule và thiết lập các chính sách trong phần tiếp theo.
