Pfsense学习（三）

                                                         外网的设置

 

          在上片的学习中我们已经完成了pfsense的最基本的设置.下面我们来学习如何给一台主机或者多台主机开通外网权限!

 

          检查我们的电脑是否有外网权限.

,

 哇!怎么可以上外网了,可以PING公网IP了，快点查查防火墙规则！

哦！原来系统自动有一条规则，所以LAN界面上的IP地址都可以通过所有协议和所有端口访问所有地址！

马上删除这条规则！点击上图中规则后面带X的按钮，然后点击APPLY CHANGES确认，如下图：

现在设置单独或者多个IP地址外网权限。点击FIREWALL下面的ALIASES别名，

为这个主机或者这个群组设置一个名称，这里我写的是serverinternet，描述也是serverinternet，注意描述的字应该是英文，不然系统会不认识的。类型选择hosts，因为要设置某些电脑而已。按+来添加更多主机的IP地址。保存！

注意，如果有相同的名字，系统会报错提示的。

按APPLY CHANGES来确认刚才建立的别名。

接下来我们就设置好这个别名的规则。选择FIREWALL下面选RULES，再选择LAN，然后单击+号来添加规则。因为我们现在定义的是网内的IP规则。

下图中ACTION选PASS，DISABLED请不要打勾，如果你想保留这条规则，而暂时不用这条规则就可以打勾让这个规则暂停使用。INTERFACE选择LAN，PROTOCOL我这里选择ANY，这里可以根据自己的实际情况来选择通信的协议。SOURCE选择Sigle host or aliase，如果没有建立别人就直接在下面输入IP地址，建立了别名的可以输入别名。DESTINATION，选择所有，也可以限制某个或者多个网站（这里就需要建立一个别名，将这些网站IP地址添加到别名里去，但这样做很苯的。）

按APPLY CHANGES来确认。

看看，192.168.100.200又可以访问外网了！而其他的PC无法访问。