我处于这样一种情况,我需要通过 pfSense 向 WebConfigurator 开放 WAN 访问权限,因为我没有其他节点连接到同一网络以从内部访问 WebConfigurator。理想情况下,我只想在 shell 中执行此操作,或者直接修改 pf 的配置以“允许所有”足够长的时间让我从我的 IP 打开对 WebConfigurator 的 WAN 访问,或者修改 config.xml 以手动添加该规则。有没有人对如何实现这一目标有任何见解?
AskOverflow.Dev
我处于这样一种情况,我需要通过 pfSense 向 WebConfigurator 开放 WAN 访问权限,因为我没有其他节点连接到同一网络以从内部访问 WebConfigurator。理想情况下,我只想在 shell 中执行此操作,或者直接修改 pf 的配置以“允许所有”足够长的时间让我从我的 IP 打开对 WebConfigurator 的 WAN 访问,或者修改 config.xml 以手动添加该规则。有没有人对如何实现这一目标有任何见解?
在 shell 上尝试此操作以暂时禁用 PF:
然后,一旦您能够登录并创建规则,请使用以下命令重新打开 PF:
当我远程将自己锁在外面时,我不得不完全按照你描述的去做。
如果您使用的是 pfSense 安装,请使用 pfSense 提供的工具进行更改。
您可以在命令行上四处查看,但除非您绝对需要,否则您不应该这样做,并且您几乎可以像在命令行上一样通过它们的 GUI 进行更改。
在您的情况下,更好的解决方案可能是设置 VPN 连接并以这种方式将自己置于内部网络中,而不是在防火墙中打孔。它更安全,特别是因为你不依赖时间作为防御(“这个洞只打开几分钟”只有在那段时间没有人掉进去的情况下才有效)并且没有机会忘记关闭防火墙完成后就起来。
(该链接指向 pfSense 文档中的 OpenVPN 设置说明 - 我认为这可能是您将单个盒子连接到内部网络的最佳解决方案。如果您在文档中四处寻找,还有 PPTP 和 IPSEC 选项可用。)