Mai jos este procesul complet pentru a permite accesul la serverul sshd al pfSense (ssh, portul 22) dintr-o rețea privată...
Folosind opțiunea 8 ("8) Shell") dezactivarea paravanului de protecție cu comanda...
pfctl -d
...și accesați serverul pfSense prin ssh (portul 22)...
ssh root@<PFSENSE_SRV_IP>
... folosind parola inițială „pfsense”.
BACSIS: Vă recomandăm să schimbați parola inițială.
Folosind opțiunea 12 ("12) shell PHP + instrumente pfSense"), executați comenzile...
unset($config['interfețe']['wan']['blockpriv']);
scrie_config();
exec;
...si iesi...
Ieșire
Folosind din nou opțiunea 8 ("8) Shell"), adăugați o regulă pentru a permite accesul prin portul 22 pe interfața wan...
easyrule pass wan tcp orice orice 22
BACSIS: Parametrii „orice orice” vă permit să restricționați IP-ul sursă și, respectiv, IP-ul destinație.
NOTĂ: Comanda de mai sus va porni firewall-ul (la fel ca pfctl -e) și aceasta va renunța la conexiunea ssh (portul 22), dar conexiunea ssh va fi permisă.
PLUS: Pentru mai multe explicații despre motivul pentru care rețelele private și adresele de loopback sunt blocate implicit pe WAN aici Blocați rețelele private - Ce face asta, pentru ce este folosit? si aici Alocarea adreselor pentru interneturi private.
Mulțumiri! =D
[Ref(e): pfSense - Activați accesul ssh (port 22) prin WAN folosind terminal/consola/shell ]