Pfsense学习（三）

                                                         外网的设置

 

          在上片的学习中咱们已经完成了pfsense的最基本的设置.下面咱们来学习如何给一台主机或者多台主机开通外网权限!

 

          检查咱们的电脑是否有外网权限.

,

 哇!怎么能够上外网了,能够PING公网IP了，快点查查防火墙规则！

哦！原来系统自动有一条规则，因此LAN界面上的IP地址均可以经过全部协议和全部端口访问全部地址！

立刻删除这条规则！点击上图中规则后面带X的按钮，而后点击APPLY CHANGES确认，以下图：

如今设置单独或者多个IP地址外网权限。点击FIREWALL下面的ALIASES别名，

为这个主机或者这个群组设置一个名称，这里我写的是serverinternet，描述也是serverinternet，注意描述的字应该是英文，否则系统会不认识的。类型选择hosts，由于要设置某些电脑而已。按+来添加更多主机的IP地址。保存！

注意，若是有相同的名字，系统会报错提示的。

按APPLY CHANGES来确认刚才创建的别名。

接下来咱们就设置好这个别名的规则。选择FIREWALL下面选RULES，再选择LAN，而后单击+号来添加规则。由于咱们如今定义的是网内的IP规则。

下图中ACTION选PASS，DISABLED请不要打勾，若是你想保留这条规则，而暂时不用这条规则就能够打勾让这个规则暂停使用。INTERFACE选择LAN，PROTOCOL我这里选择ANY，这里能够根据本身的实际状况来选择通讯的协议。SOURCE选择Sigle host or aliase，若是没有创建别人就直接在下面输入IP地址，创建了别名的能够输入别名。DESTINATION，选择全部，也能够限制某个或者多个网站（这里就须要创建一个别名，将这些网站IP地址添加到别名里去，但这样作很苯的。）

按APPLY CHANGES来确认。

看看，192.168.100.200又能够访问外网了！而其余的PC没法访问。