Pfsense學習（五）

                                          給IP設置排程訪問外網

 

            不少防火牆有設置排程，限制外網在某個時段是開通的。如今就舉個例子來講明下PFSENSE是如何限制在某個時段來訪問外網的。

 

            PFSENSE有點不一樣，若是我要限制個人WIN2003SERVER在早上9點到下午5點能夠上外網，其餘時間不能夠上外網的話就必須設置00：00到8：59這個時段和17：00到23：59這個時段到Schedule中，而後在防火牆規則中的Schedule選項中添加這個Schedule。

 

            要想設置成功，首先咱們要肯定防火牆的系統時間，在第二課的學習中已經設置好時區和時間服務器，那麼咱們如今來檢查下系統的時間和日期是否正確，不然會給咱們的Schedule帶來很大的困擾！

選擇Diagnostics下的Command

在Execute Shell command下輸入date，而後按Execute

系統會顯示當前PFSENSE的時間和日期，若是時間和日期有誤，咱們能夠更改

再輸入命令執行，不過此次的命令後面會多一串數字，該數字是按照年月日時分的順序來排列的，中間沒有空格。我如今將時間改成了2009年07月17日16時25分

修改爲功，如圖

時間正常以後咱們來設置Schedule，點擊FIREWALL下的Schedule

點+號選擇新增一個Schedule

給這個Schedule設置一個名字和描述，選擇你要設置的月份和日期。還有選擇好時間。在開始的時候已經說清楚了這裏應該設置的是0點到8：59的時間。

點擊下圖中的ADD TIME來增長，按保存。而後用一樣的方法將17：00到23：59這個時段也天家進去，會出現下圖中的樣子。Configured ranges裏面有兩個時段了！

 

回到LAN中的RULE中，能夠看到SCHEDULE中空的，點擊右邊的E按鈕來編輯規則

找到Schedule選項，在空格里面填寫剛纔創建的的Schedule的名稱，按保存肯定。

規則就會有所改變，當是上網正常的時段，Schedule下的三角是綠色的，否者爲紅色。9：00到17：00這個時段能上網，證實設置成功了！