給IP設置排程訪問外網
很多防火牆有設置排程,限制外網在某個時段是開通的。現在就舉個例子來說明下PFSENSE是如何限制在某個時段來訪問外網的。
PFSENSE有點不同,如果我要限制我的WIN2003SERVER在早上9點到下午5點可以上外網,其他時間不可以上外網的話就必須設置00:00到8:59這個時段和17:00到23:59這個時段到Schedule中,然後在防火牆規則中的Schedule選項中添加這個Schedule。
要想設置成功,首先我們要確定防火牆的系統時間,在第二課的學習中已經設置好時區和時間服務器,那麼我們現在來檢查下系統的時間和日期是否正確,否則會給我們的Schedule帶來很大的困擾!
選擇Diagnostics下的Command
在Execute Shell command下輸入date,然後按Execute
系統會顯示當前PFSENSE的時間和日期,如果時間和日期有誤,我們可以更改
再輸入命令執行,不過這次的命令後面會多一串數字,該數字是按照年月日時分的順序來排列的,中間沒有空格。我現在將時間改爲了2009年07月17日16時25分
修改成功,如圖
時間正常之後我們來設置Schedule,點擊FIREWALL下的Schedule
點+號選擇新增一個Schedule
給這個Schedule設置一個名字和描述,選擇你要設置的月份和日期。還有選擇好時間。在開始的時候已經說清楚了這裏應該設置的是0點到8:59的時間。
點擊下圖中的ADD TIME來增加,按保存。然後用同樣的方法將17:00到23:59這個時段也天家進去,會出現下圖中的樣子。Configured ranges裏面有兩個時段了!
回到LAN中的RULE中,可以看到SCHEDULE中空的,點擊右邊的E按鈕來編輯規則
找到Schedule選項,在空格里面填寫剛纔建立的的Schedule的名稱,按保存確定。
規則就會有所改變,當是上網正常的時段,Schedule下的三角是綠色的,否者爲紅色。9:00到17:00這個時段能上網,證明設置成功了!
