pfSense – schnelle Firewallregeln mit easyrule

Ausgesperrt aus einer Firewall, welche irgendwo vor Ort installiert ist, hat man sich schnell einmal. In dem Fall ist ein SSH Zugang als „Hintertür“ Gold wert. Um dann ein paar Firewallregeln auf die Schnelle hinzuzufügen ist auf einer pfSense Maschine „easyrule“ ein perfektes Werkzeug.

Um zum Beispiel den OpenVPN Port, in der Regel Port 1194 UDP, auf dem WAN Interface mit der IP Adresse 1.1.1.1 von der IP Adresse 2.2.2.2 freizuschalten genügt folgender Aufruf:

easyrule pass wan udp 2.2.2.2 1.1.1.1 1194

Genau so schnell lässt sich allerdings auch eine IP im Problemfall blocken:

easyrule block wan 1.1.1.1

sperrt die IP Adresse 1.1.1.1 mit sofortiger Wirkung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert