OPNsense防火牆默認阻止所有從外部對防火牆的訪問,爲了保證訪問安全,一般遠程管理防火牆都通過威屁嗯方式進行。對於安全性沒有特別要求的用戶,爲方便管理,可以開啓外網訪問權限,方便對防火牆的管理。下面介紹設置步驟。
修改防火牆默認訪問端口
默認的80、443端口一般都被運營商關閉,我們需要修改訪問端口。
導航到系統>管理,修改https的訪問端口,修改爲5678,你也可以修改爲你想要的其他端口。推薦採用https協議遠程訪問。
添加防火牆規則
在需要開放遠程訪問的外網接口上,添加允許訪問的防火牆規則。
導航到防火牆>規則>WAN,本示例因爲是多WAN,這裏選WAN1。點擊右側的添加。
參照下圖添加規則:
點擊保存
點擊應用更改。
測試
關閉手機WIFI,在瀏覽器輸入https://wan接口ip地址:5678(修改的端口號),遠程訪問防火牆,測試是否設置成功。
pfSense的設置也基本類似。