Opensense配置防火墙规则

默认情况下,opensense包含deny any any规则,即未经允许丢弃一切入站流量。

为某个IP放行全部流量

1,在FirewallàRulesàWAN中新增规则。
082620_0615_Opensense1-1.png
2,选择Source项为Single host or Network,并在下方填写要放行的IP或IP段。
082620_0615_Opensense2-1.png
082620_0615_Opensense3-1.png

选项从上到下依次是

  • 动作,Pass-放行,Block-阻断,Reject-拒绝。
  • Disabled,该规则是否生效。
  • Quick,快速匹配。
  • Interface,作用接口。
  • Direction,方向,in-入,out-出。
  • TCP/IP Version,IP版本,目前有4,6两个版本可选。
  • Protocol,协议,可选TCP/UDPICMP等,默认为any即全部协议。
  • Source/Invert,原地址翻转。
  • Source:源地址。
  • Destination/Invert,目标地址翻转。
  • Destination,目标地址。
  • Destination port range,目标端口范围。
  • Log,日志。
  • Category,分类。
  • Description,备注。
  • Source OS,源系统类型,该项只在TCP中有效。
  • No XMLRPC Sync,是否允许XMLRPC同步。
  • Schedule,定时器,只在指定时间段有效。
  • Gateway,网关。

3,保存后可看到一条新规则,点击Apply changes生效。
082620_0615_Opensense4-2.png

开放某个端口

1,添加规则,需要选择协议,目标地址和目标端口三项。
082620_0615_Opensense5-2.png
2,Apply changes,生效。

%