pfSenseの新規インストールでシェルを使用してルールを作成し、WebConfiguratorへのアクセスを開きますWAN
内部からWebConfiguratorにアクセスするために同じネットワークに接続された別のノードがないため、WAN pfSenseを介してWebConfiguratorへのアクセスを開く必要がある状況にあります。理想的にはシェルでこれを行うだけで、pfの構成を直接変更して、「すべて許可」するのに十分長い間、WAN IPからWebConfiguratorへのアクセスを許可するか、config.xmlを変更して追加します。そのルールを手動で実行します。これを実現する方法について誰かが洞察を持っていますか?
シェルでこれを試して、PFを一時的に無効にします。
pfctl -d
次に、ログインしてルールを作成できるようになったら、次のコマンドでPFをオンに戻します。
pfctl -e
私がリモートで自分自身を締め出したとき、私はあなたが以前に説明したことを正確に行わなければなりませんでした。
PfSenseインストールを使用している場合は、pfSenseが提供するツールを使用して変更を加えます。
あなたcan行ってコマンドラインをざっと見回すが、あなたは/すべきではないどうしても必要な場合を除いて、GUIを使用して、コマンドラインで実行できるのとほぼ同じ速さで変更を加えることができます。
あなたの場合のより良い解決策は、 VPN接続を設定する であり、ファイアウォールに穴を開けるのではなく、その方法で内部ネットワークに身を置くことです。特に、防御として時間に依存しておらず(「穴は数分間しか開いていない」は、その時間中に誰も落ちない場合にのみ機能します)、ファイアウォールを閉じるのを忘れる可能性がないという点で、より安全です。あなたが終わったらアップ。
(そのリンクは、pfSenseドキュメントのOpenVPNセットアップ手順へのリンクです-単一のボックスを内部ネットワークに接続するためのおそらく最良の解決策だと思います。PPTPおよびIPSECオプションは、ドキュメントをざっと見てみると利用できます。)