Pfsense: Rules

Je to systém pravidel, který byl zaveden pro Pfsense a umožňuje snadno přidávat pravidla brány firewall.
Můžeme zda například nastavit: Limit pro stahování a uploadování. Také zde můžeme nastavit v jakou dobu budou naše pravidla platit a spustu jiných a užitečných věcí pro správu. Rules najdem pod záložkou Firewall.

1

Jak zde můžeme vidět máme nastavené dvě pravidla. První pravidlo nastavené pro IPv4 má udělené tzv. WorkHours což znamená, že se Pfsense podle něho řídí pouze v námi nastavených hodinách(platí od 6hod. do 17hod.). A v tyhle hodiny omezuje rychlost stahování a odeselání dat. Praravidlo níže je bez jakéhokoli omezení a síť podním jede bez omezení. Jde oto, že Pfsense bere tyhle pravidla postupně od zhora dolů. Takže zkontroluje naše první pravidlo pokud vyhovuje námi nastaveným hodinám omezí rychlost pro stahování a odesilání dat. Pokud ale první pravidlo nevyhovuje nastaveným hodinám tak se přesune o pravidlo níž, které nemá žádná omezení tudíž jej povolí a toto pravidlo je již bez omezení, ale můžeme si klidně vytvořit více pravidel a stále omezovat, aby sme zbytečně nepřetěžovali náš server.

Dělíme je na:

Floating, WAN, LAN a openVPN

Floating Rules

Floating Rules (plavoucí pravidla) jsou pokročilé pravidla firewallu , které je možno použít v jakémkoliv směru na jakékoli nebo na více rozhraní. Použitím právě Floating Rules můžeme ovládat / omezit provoz z firewallu. Dále můžeme mít pravidla, která se vztahují na více rozhraní stejným způsobem.  Jsou analyzovány před pravidely ostatních rozhraní.

LAN, WAN, openVPN Rules

Když vytváříme pravidla brány firewall pro každé rozhraní,
budeme muset nastavit pravidela, která vyžadují vyšší
priority první.