Acceso WebConfigurator
-
Hola,
Es posible configurar el administrador web de pfsense para que sólo una/s determinadas IPs accedan a él.
Por defecto, ¿sólo pueden acceder máquinas de la LAN o también desde cualquier IP del exterior?.
Un saludo.
-
¡Hola!
WebGUI sólo está, por defecto, accesible desde la LAN.
Si quieres prohibir el acceso desde la LAN, pon una regla de bloqueo.
Por ejemplo, si bloqueas de LAN a LAN el puerto TCP 80 (o TCP 443 si has puesto tu WebGUI en modo https), nadie de la LAN podrá acceder a tu WebGUI.
Si después de esto (¡ojo, no actualices hasta estar seguro!) deseas dar permiso a una máquina de la LAN para acceder a tu WebGUI bastará que pongas por delante de la regla de bloqueo una que autorice el tráfico desde la IP de la máquina de administración hacia la IP de la LAN de tu pfSense en el puerto que tengas tu WebGUI.
Si deseas acceder desde la WAN a la WebGUI de pfSense creo recordar que hay que emplear un puerto que no sea ni el 80 ni el 443 y poner la regla de paso correspondiente …
Todo esto también es aplicable a la consola SSH (TCP 22) que tiene pfSense.
Y en caso de dudas, pinchar una máquina en el lado supuestamente problemático y probar que no haya ningún cabo suelto ...
Saludos,
Josep Pujadas
