我处于需要WAN访问的情况下,通过pfSense打开WebConfigurator,因为我没有连接到同一networking的另一个节点从内部访问WebConfigurator。 理想情况下,我只想在shell中执行此操作,并直接将pf的configuration修改为“allow all”,直到我足够长时间才能打开从我的IP到WebConfigurator的WAN访问权限,或者修改config.xml手动添加该规则。 有没有人有任何洞察到如何做到这一点?
试试这个在shell上暂时禁用PF:
pfctl -d 然后,一旦你能够login并创build规则,重新打开PF:
pfctl -e
当我把自己锁在外面的时候,我不得不按照你所描述的去做。
如果您使用的是pfSense安装,请使用pfSense提供的工具进行更改。
你可以在命令行上徘徊,但是除非你绝对需要,否则你不应该这样做,而且你可以通过它们的GUI在命令行上尽可能快地完成更改。
在你的情况下,一个更好的解决scheme可能是build立一个VPN连接 ,把你自己放在内部networking上,而不是在你的防火墙上打洞。 这更安全一些,尤其是你不依赖时间来防守(“这个洞只开放了几分钟”只有在没有人的时候才会有效),而且没有机会忘记closures防火墙当你完成后。
(这个链接是在pfSense文档中的OpenVPN设置说明 – 我认为这可能是您将单个盒子连接到内部networking的最佳解决scheme。如果您在文档中查找,也可以使用PPTP和IPSEC选项。