Tag: Firewall

Trong việc thiết lập các firewall rules trong Pfsense, ngoài các thiết lập các Aliases để định nghĩa các dãy IP, host, dịch vụ… chúng ta còn có thể phải thiết lập các chính sách truy cập theo ngày giờ. Pfsense hỗ trợ chúng ta  chức năng lập lịch biểu (Schedules). Để có thể tạo ra một lịch biểu mới, trong Firewall -> Schedules ta nhấn vào nút Add. Tiếp tục, ta thiết lập các chính sách cho lịch biểu, đặt tên, chọn ngày, tháng. Chọn các móc thời gian…

Read More

Firewall là một trong những tính năng quan trọng của Pfsense, dùng để kiểm soát truy cập, điều chỉnh hướng đi của các kết nối trong hệ thống mạng thông qua các thiết lập trên Firewall rules.  Vấn đề là các Filrewall rulese mặc định chỉ cho phép ta định nghĩa một host hoặc một dịch vụ, việc này sẽ dẩn đến nếu muốn tạo ra rất nhiều rule nếu muốn thiết thiết lập các chính sách cho Filrewall, càng nhiều rule thì sẽ ảnh hưởng đến khả năng xử…

Read More

Trong bài trước, chúng ta đã làm quen với việc quản lý user, nhưng ở một hệ thống tương đối lớn và phức tạp hơn, có nhiều sự thay đổi liên tục về người dùng thì người quản trị không thể nào cứ ngồi tạo user, sau đó phân quyền cho từng user được, thay vào đó người quản trị có thể quản trị các user theo group (nhóm người dùng). Trên các group này thực được áp dụng các quyền khác nhau cho user, ví dụ như group cho…

Read More

Mặc định khi mới cài đặt, pfSense người quản trị hoặc bất cứ ai cũng có thể login vào giao diện dòng lệnh (console) của hệ điều hành, điều này sẽ khiến admin có thể mất quyền kiểm soát hệ thống nếu có ai đó thực hiện thay đổi cấu hình trên console, người quản trị nên bật hệ tính năng yêu cầu đăng nhập khi làm việc trong môi trường này. Trong bài này cũng giới thiệu một cách tổng quát về quản lý các user trên pfSense. Để…

Read More

Để đảm bảo cho hệ thống mạng LAN luôn luôn kết nối internet và có khả năng tận dụng tối đa băng thông, bạn có thể triểu khai load balancing và failover là 2 dịch vụ rất cần thiết. Pfsense cũng là hệ thống thích hợp cho nhưng doanh nghiệp vừa và nhỏ…, vì nó không đòi hỏi cao về phần cứng của máy tính, có thể nói đây là giải pháp có giá thành thấp. Theo như hướng dẩn sử dụng của phần mềm, nó có khả năng sử dụng…

Read More

Việc quản trị băng thông cũng là việc quan trọng cần chú ý,  trong khi băng thông của hệ thống chỉ có giới hạn nên buộc phải chia nhỏ băng thông tùy theo nhu cầu của từng cá nhân, cũng như nhu cầu của phòng ban… Pfsense cung cấp cho bạn tính năng này trong Traffic Shaper kết hợp với Firewall rule. Mô hình thực hiện: Để tạo chính sách về băng thông, bạn vào Firewall -> Traffic Shaper Tiếp theo bạn chọn tab Limiter, ở tab này bạn chọn…

Read More

Bạn triển khai các máy chủ dịch vụ như web, mail… trong mạng nội bộ của mình, giờ đây bạn muốn phát hành các dịch vụ này ra cho người dùng ngoài internet có thể truy cập vào các dịch vụ này, và bạn đang dùng pfSense làm tường lửa cho hệ thống của mình thì trên pfSense cung cấp cho bạn tính năng NAT port forward rule. Mô hình thực hiện trong bài viết này như sau: Trong mô hình thì website của chúng ta được triển khai trên…

Read More