我的情况是,我需要通过 pfSense 向 WebConfigurator 开放 WAN 访问权限,因为我没有连接到同一网络的其他节点来从内部访问 WebConfigurator。理想情况下,我只想在 shell 中执行此操作,然后直接修改 pf 的配置以“允许所有”,时间刚好足以让我从我的 IP 开放对 WebConfigurator 的 WAN 访问权限,或者修改 config.xml 以手动添加该规则。有人知道如何实现这一点吗?
答案1
在 shell 上尝试这个来暂时禁用 PF:
pfctl -d
然后,一旦您能够登录并创建规则,请使用以下命令重新打开 PF:
pfctl -e
当我远程将自己锁在外面时,我必须按照您描述的方式去做。
答案2
如果您正在使用 pfSense 安装,请使用 pfSense 提供的工具进行更改。
您能去命令行上探索,但你不应该除非您绝对需要,您可以通过其 GUI 几乎像在命令行上一样快速地进行更改。
对于你来说,更好的解决方案可能是建立 VPN 连接并以这种方式将自己置于内部网络中,而不是在防火墙上打洞。这样更安全,特别是因为您不依赖时间作为防御(“洞只打开几分钟”只有在没有人掉进去的情况下才有效),而且您不会忘记在完成后关闭防火墙。
(该链接指向 pfSense 文档中的 OpenVPN 设置说明 - 我认为这可能是将单个盒子连接到内部网络的最佳解决方案。如果您在文档中查找,还可以找到 PPTP 和 IPSEC 选项。)