Občas se může stát, že ve firewallu pfSense nemáme povoloenou patřičnou IP a i přesto se např. potřebujeme dostat na webovou konfiguraci. Pokud se dostaneme např. skrze SSH z nějakého povoleného místa na konzoli, můžeme si manualně přidat další IP do nějake tabulky a tím si otevřreme vrátka. Malá ukázka jak na to.pfctl -sT # vypis vsech tabulek
pfctl -t ip_MYTABLE -T show # vypis obsahu tabulky
pfctl -t ip_MYTABLE -T add 213.168.187.15 # pridani IP do tabulky
Oficiální stránka o firewallu Packet Filter je přeložená do češtiny.
Žádné komentáře:
Okomentovat