Trong bài Pfsense Firewall – Firewall Rules tổng quan, bạn đã có thể nắm về cách thiết lập một Firewall Rules cơ bản, trong bài này chúng ta sẽ nói về việc áp dụng các chính sách sach sau khi chúng ta đã thiết lập các Aliases,
Giới hạn băng thông (Limit bandwidth)
Cũng như việc chọn đường truyền cho các traffic sau khi chùng ta thiết lập các Gateway Groups cho các dịch vụ load balancing và failover.
Vậy chúng sẽ được áp dụng như thế nào trong Firewall Rules? Đối với các Aliases, chúng sẽ được áp dụng trong phần Source và Destination trong Firewall Rules. Như ta biết thì Alias có 3 dạng chính là IP (Host hoặc Network), URL và Port.
- IP (Host hoặc Network), và URL: phần này sẽ được áp dụng trong phần Source và Destination.
- Port: Sẽ được áp dụng trong Source port rage (phần này bị ẩn, bạn phải nhấn nút Display Advanced nó sẽ hiện ra, do source port không quan trọng, nó thường được khởi tạo tự động ngẫu nhiên từ client trong một phiên kết nối đến các dịch vụ của máy chủ) Và được áp dụng chủ yếu ở phần Destination port range ở phần Destination.
Ở trong hình là ví dụ về việc áp dụng các Aliases với Destination là Special_service và port trong alias service1
Để áp dụng các chính sách như lịch biểu, giới hạn băng thông và chính sách về sử dụng Gateway nào, chúng ta truy cập vào phần Advanced của Firewall Rulse, mặc định phần này sẽ được ẩn cho gọn, bạn nhấn vào nút Display Advanced trong phần Extra Options để mở phần này ra.
Trong phần Advanced Options, bạn kéo xuống dòng Schedule, đây chính là vị trí áp dụng các chính sách thời gian được thiết lập.
Ở phần Gateway chính là việc lựa chọn các đường đi, mặc định ở đây được chọn chế độ default, ở chế độ này thì gateway nào được chọn là default trong System > Route > Gateway thì các traffic mặc định sẽ chạy qua gateway này. Sau khi cấu hình load balancing và failover, chúng ta tiến hành thiết lập lại cho hệ thống dùng các dịch vụ này, tùy theo chính sách mà ta mong muốn.
Để áp dụng các chính sách về băng thông chúng ta sẽ sử dụng phần In / Out pipe, áp dụng các chính sách băng thông được thiết lập trong Firewall > Traffic Shaper > Limiters
Trong ví dụ của bài này ta có thể khái quát như sau: Cho phép người dùng trong mạng LAN đi vào trang www.google.com.vn trong thời gian từ 8h đến 17h thông qua gateway là failover1 với tốc độ (cho phép). Chúng ta chú ý ở đây nếu hết giờ thì chính sách này sẽ không còn giá trị.
Ngoài ra trong, Advanced Firewall Rules còn nhiều các tính năng khác giúp tối ưu hệ thống và một phần giảm thiểu nguy cơ từ tấn công từ chối dịch vụ.