【网络系统集成】Pfsense防火墙实验

这篇具有很好参考价值的文章主要介绍了【网络系统集成】Pfsense防火墙实验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.实验名称

Pfsense防火墙实验

2.实验目的

通过动手实践配置pfsense对加深对防火墙的原理与应用的理解。

3.实验内容

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

(1)安装并完成pfsense防火墙软件的基本配置(WAN, LAN,局域网DHCP服务)

WAN:192.168.91.128/24

LAN:10.0.1.1/24

DHCP地址池:10.0.1.10-10.0.1.20

基本配置完成:

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

(2)配置NAT,实现局域网连接外部网络

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

 【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

(3)配置WAN规则,禁用ICMP请求

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

此时主机不能使用icmp协议:

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

(4)配置LAN规则,禁用LAN对WAN的HTTPS协议通讯

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

此时HTTP协议仍能使用,而HTTPS协议无法使用:

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

 【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

(5)配置端口映射,使WAN网可以通过远程桌面远程访问LAN的某台windows系统

1.为LAN内的主机打开远程桌面服务,并添加用户:

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

 【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

 【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

2.为pfSense配置端口映射,一般远程桌面服务固定端口号3389,所以端口映射需要将WAN的3389端口映射到Windows2003虚拟机的IP

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

3.配置WAN的包过滤规则,允许对Windows2003虚拟机的3389端口的TCP数据包通过

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

4.主机打开远程桌面连接,输入 "192.168.91.128:3389",并指定用户名登录:

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

4.实验过程

实验过程中出现的情况与问题:

一:Windows2003虚拟机的网络适配器与pfsense的网咯适配器2不应设置成仅主机模式:与主机共享的专用网络,因为这样一来,就相当于主机与Windows虚拟机在同一网段下,Windows虚拟机绕过了pfsense防火墙,直接连接了外部网络。

解决方法:在虚拟网络编辑器中,添加一个自定义的仅主机模式的网络,并取消此网络的DHCP服务,将这两个网卡都划分到这一网络下。

二:pfsense的网咯适配器1不能设置成桥接模式:直接连接物理网络,而应设置成NAT模式:用于共享主机的IP地址。因为若设置成桥接模式,pfsense会占用校园网,而由于校园网一次只允许连接一台主机,会导致主机的网络不畅。

三:Windows2003虚拟机配置如下:

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

 【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

结果windows虚拟机ping不通10.0.1.1。

解决方法:将本地连接属性中除了Internet协议的服务全部关掉,后成功ping通:

【网络系统集成】Pfsense防火墙实验,网络系统集成,Pfsense

四:Windows2003自带的浏览器版本太低,无法正确显示http://10.0.1.1/的全部内容。

解决方法:一开始尝试在Windows2003下载浏览器,经过尝试后以失败告终;最终决定将deepin虚拟机添加到内网中,并通过此虚拟机配置http://10.0.1.1/网站。

五:在配置LAN规则的时候,在Protocol中找不到HTTP协议。

解决方法:在Protocol中选择TCP协议,在Destination Port Range中找到HTTP与HTTPS协议,最终选择禁用HTTPS协议。

5.实验结论

防火墙是一种边界安全设备,它可以通过配置WAN、LAN规则来筛选网络流量以限制网络活动,也可以通过配置端口映射来使WAN的一个端口对应到内网的某一台主机,使WAN网可以远程访问LAN的某台主机。

6.实验总结

这次实验涉及到虚拟机的网络配置、pfsense网络与规则的配置等许多方面,经过上网查找资料与与同学相互讨论、尝试,逐渐理清了实验的网络结构与原理以及相互之间的关系,问题一个一个被解决,受益匪浅。文章来源地址https://www.toymoban.com/news/detail-542851.html

到了这里,关于【网络系统集成】Pfsense防火墙实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 软考:中级软件设计师:邮件加密系统,网络安全保障,网络威胁与攻击,防火墙技术

    提示:系列被面试官问的问题,我自己当时不会,所以下来自己复盘一下,认真学习和总结,以应对未来更多的可能性 关于互联网大厂的笔试面试,都是需要细心准备的 (1)自己的科研经历, 科研内容 ,学习的相关领域知识,要熟悉熟透了 (2)自己的实习经历,做了 什

    2024年02月08日
    浏览(48)
  • [网络工程师]-防火墙-防火墙体系

            从体系结构角度考虑,防火墙主要包括双宿/多宿主机模式、屏蔽主机模式和屏蔽子网模式。         双宿/多宿主机模式(Dual-Homed/Multi-Homed Host Firewall)是一种拥有两个或多个连接到不同网络上的网络接口的防火墙,如下图所示。通常用一台装有两块或多块网卡

    2024年02月10日
    浏览(44)
  • 网络安全入门:什么是防火墙,防火墙有哪些功能

    网络安全领域是安全行业最基本的领域,研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸技术、入侵检测/防御、VPN网关(IPsec/SSL)、抗DDOS、上网行为管理、负载均衡/应用交付、流量分析、漏洞扫描等。以下主要介绍什么是防火墙,防火墙有哪些功能? 什么是防火墙? 所谓“

    2024年02月09日
    浏览(54)
  • 网络防御--防火墙

    2024年02月07日
    浏览(37)
  • 防火墙——计算机网络

    前述基于密码的安全机制不能有效解决以下安全问题:         · 用户入侵 :                 利用系统漏洞进行未授权登录;                 授权用户非法获取更高级别权限等。         · 软件入侵 :                 通过网络传播病毒、蠕虫和特

    2024年02月21日
    浏览(42)
  • 防火墙网络地址转换技术

    拓补图: 一、Easy ip 简单的来阐述一下什么是easy ip以及easy ip的作用,easy ip跟动态nat以及静态nat不一样的是不需要配置nat地址池,而是将私网的地址直接转换成路由器出接口上的公网地址,适合于PPPOE拨号的用户,因为每次拨号之后的公网地址都不一样了,所以适用于这种用

    2024年02月08日
    浏览(41)
  • 网络安全基础 之 防火墙 双机热备、防火墙类型、组网方式、工作模式、逻辑区域划分

    目录 概念: 特征: 作用:     基本功能: 防火墙的分类:     性能划分:     设备形态分类:     技术划分:         包过滤防火墙:             ACL七元组: 逻辑区域: 配置方式:     自定义安全区域:     删除自定义安全区域: 防火墙组网方式: 防火

    2024年02月05日
    浏览(53)
  • 【Linux网络】Linux防火墙

    Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上 netfilter :属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。 是内核的一部分,由一

    2024年02月05日
    浏览(48)
  • 网络安全产品之认识防火墙

    防火墙是一种网络安全产品,它设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。 防火墙指的是一个由软件和硬

    2024年01月16日
    浏览(65)
  • 园区网络安全设计——出口防火墙

    网络接入人员众多,业务复杂,流量构成丰富多样;容易成为DDoS攻击的目标,而且一旦攻击成功,业务损失巨大;网络病毒活跃,严重威胁网络安全和终端的安全;出于业务需求,内网对外提供网络服务,例如公司网站、邮件服务等,这些潜在的不安全因素都威胁着园区网络

    2024年02月07日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包