Kembali

Peraturan Firewall (Polisi)

Memahami cara OPNsense menapis trafik rangkaian melalui set peraturan yang ditetapkan untuk memastikan keselamatan data dan kawalan akses yang tepat.

Pengenalan Peraturan Firewall

Dalam OPNsense, peraturan firewall ditetapkan mengikut antaramuka (atau zon) dan menentukan sama ada trafik dibenarkan (Lulus/Pass) atau disekat (Sekat/Block/Reject).

  • Pemprosesan NAT: Peraturan NAT diproses sebelum peraturan penapisan (firewall).
  • Ciri "Quick": Apabila diaktifkan, peraturan pertama yang sepadan akan terus digunakan tanpa menyemak peraturan di bawahnya.
  • Arah Trafik: Secara lalai, OPNsense memproses trafik yang masuk (Masuk/Incoming) ke antaramuka.
Rajah Peraturan Firewall
Rajah 1: Aliran Logik Penapisan Trafik
Paparan Antaramuka Rules
Rajah 2: Antaramuka Pengurusan Peraturan dalam OPNsense

Struktur Peraturan

Setiap peraturan ditentukan berdasarkan alamat IP, nombor port, protokol, dan aplikasi yang digunakan dalam rangkaian.

Tindakan (Action) Antaramuka Protokol Sumber (Source) Destinasi Port Penerangan
Lulus (Pass) WAN TCP Sesiapa 192.168.1.100 443 Benarkan HTTPS ke pelayan web
Lulus (Pass) LAN Semua 192.168.1.0/24 Sesiapa Semua Benarkan akses LAN ke luar
Sekat (Block) WAN Semua Sesiapa 192.168.1.0/24 Semua Sekat trafik WAN ke LAN

Ringkasan Isi Penting

  • Keputusan Trafik: Menentukan lalu lintas yang dibenarkan atau disekat secara mutlak.
  • Komponen Utama: Melibatkan Tindakan, Antaramuka, Protokol, Sumber, dan Destinasi.
  • Urutan Keutamaan: Aturan dinilai dari atas ke bawah; urutan susunan adalah sangat penting.
  • Amalan Terbaik: Gunakan prinsip Least Privilege (Hak Paling Minimum), Default Deny, dan sentiasa buat dokumentasi.
  • Penyelesaian Masalah: Semak urutan peraturan, lihat log sistem, dan gunakan fungsi Packet Capture.