Pfsense學習（三）

                                                         外網的設置

 

          在上片的學習中咱們已經完成了pfsense的最基本的設置.下面咱們來學習如何給一臺主機或者多臺主機開通外網權限!

 

          檢查咱們的電腦是否有外網權限.

,

 哇!怎麼能夠上外網了,能夠PING公網IP了，快點查查防火牆規則！

哦！原來系統自動有一條規則，因此LAN界面上的IP地址均可以經過全部協議和全部端口訪問全部地址！

立刻刪除這條規則！點擊上圖中規則後面帶X的按鈕，而後點擊APPLY CHANGES確認，以下圖：

如今設置單獨或者多個IP地址外網權限。點擊FIREWALL下面的ALIASES別名，

爲這個主機或者這個羣組設置一個名稱，這裏我寫的是serverinternet，描述也是serverinternet，注意描述的字應該是英文，否則系統會不認識的。類型選擇hosts，由於要設置某些電腦而已。按+來添加更多主機的IP地址。保存！

注意，若是有相同的名字，系統會報錯提示的。

按APPLY CHANGES來確認剛纔創建的別名。

接下來咱們就設置好這個別名的規則。選擇FIREWALL下面選RULES，再選擇LAN，而後單擊+號來添加規則。由於咱們如今定義的是網內的IP規則。

下圖中ACTION選PASS，DISABLED請不要打勾，若是你想保留這條規則，而暫時不用這條規則就能夠打勾讓這個規則暫停使用。INTERFACE選擇LAN，PROTOCOL我這裏選擇ANY，這裏能夠根據本身的實際狀況來選擇通訊的協議。SOURCE選擇Sigle host or aliase，若是沒有創建別人就直接在下面輸入IP地址，創建了別名的能夠輸入別名。DESTINATION，選擇全部，也能夠限制某個或者多個網站（這裏就須要創建一個別名，將這些網站IP地址添加到別名裏去，但這樣作很苯的。）

按APPLY CHANGES來確認。

看看，192.168.100.200又能夠訪問外網了！而其餘的PC沒法訪問。