Kembali
Peraturan Firewall (Polisi)
Memahami cara OPNsense menapis trafik rangkaian melalui set peraturan yang ditetapkan untuk memastikan keselamatan data dan kawalan akses yang tepat.
Pengenalan Peraturan Firewall
Dalam OPNsense, peraturan firewall ditetapkan mengikut antaramuka (atau zon) dan menentukan sama ada trafik dibenarkan (Lulus/Pass) atau disekat (Sekat/Block/Reject).
- Pemprosesan NAT: Peraturan NAT diproses sebelum peraturan penapisan (firewall).
- Ciri "Quick": Apabila diaktifkan, peraturan pertama yang sepadan akan terus digunakan tanpa menyemak peraturan di bawahnya.
- Arah Trafik: Secara lalai, OPNsense memproses trafik yang masuk (Masuk/Incoming) ke antaramuka.
Rajah 1: Aliran Logik Penapisan Trafik
Rajah 2: Antaramuka Pengurusan Peraturan dalam OPNsense
Struktur Peraturan
Setiap peraturan ditentukan berdasarkan alamat IP, nombor port, protokol, dan aplikasi yang digunakan dalam rangkaian.
| Tindakan (Action) | Antaramuka | Protokol | Sumber (Source) | Destinasi | Port | Penerangan |
|---|---|---|---|---|---|---|
| Lulus (Pass) | WAN | TCP | Sesiapa | 192.168.1.100 | 443 | Benarkan HTTPS ke pelayan web |
| Lulus (Pass) | LAN | Semua | 192.168.1.0/24 | Sesiapa | Semua | Benarkan akses LAN ke luar |
| Sekat (Block) | WAN | Semua | Sesiapa | 192.168.1.0/24 | Semua | Sekat trafik WAN ke LAN |
Ringkasan Isi Penting
- Keputusan Trafik: Menentukan lalu lintas yang dibenarkan atau disekat secara mutlak.
- Komponen Utama: Melibatkan Tindakan, Antaramuka, Protokol, Sumber, dan Destinasi.
- Urutan Keutamaan: Aturan dinilai dari atas ke bawah; urutan susunan adalah sangat penting.
- Amalan Terbaik: Gunakan prinsip Least Privilege (Hak Paling Minimum), Default Deny, dan sentiasa buat dokumentasi.
- Penyelesaian Masalah: Semak urutan peraturan, lihat log sistem, dan gunakan fungsi Packet Capture.