我已经包含了我当前的设置。
但是,当我尝试从组织外部访问防火墙时,只得到以下信息:
ERR_CONNECTION_TIMED_OUT
难道我没有通过正确的协议吗?
编辑:
(没有提到的是,在此规则集之上,我支持默认捕获并阻止所有协议,认为我设置了全部阻止,然后根据具体情况允许。)
所以我缩小了问题范围...我想。显然,如果你将协议阻止为 TCP/UDP,它就可以正常工作。但是当你尝试阻止所有协议时,它似乎也会破坏 OpenVPN 和 HTTPS。
也许我也需要允许其他协议之一?
答案1
除了您提到的防火墙规则之外,您还需要添加指向内部 Web 服务器的端口转发规则。这个想法是,当 pfSense 防火墙检测到与 TCP 端口 443 的网络连接时,它会将流量重定向到内部 Web 服务器 TCP 端口 443。
按照以下步骤在 pfSense 下创建端口转发:(我假设你的内部 Web 服务器的 IP 地址为192.168.1.1)
登录 pfSense 后,转到防火墙-->NAT
选择端口转发:,然后从右侧选择创建按钮:
创建类似于下面显示的屏幕的端口转发:
保存更改然后您就可以开始了。
答案2
修复。
显然,在 WAN 接口上执行防火墙规则时,您必须先放入 ALLOW 规则,然后再放入 BLOCK 规则。