오래전 이야기/Security

pfsense 2.2 with bridge mode

리눅스 엔지니어였던 2015. 2. 3. 15:17


Transparent_Firewall-Filtering_Bridge_-_pfSense_2.0.2_By_William_Tarrh.pdf


Homepage: https://www.pfsense.org/

Download: https://www.pfsense.org/download/mirror.php?section=downloads


사정상 사무실에서 사용하던 방화벽 장비를 들어내고 대체 방화벽을 찾던 중 평이 좋은 pfsense 선택.



보통은 route 모드로 사용하는데 기존 방화벽이 transparent (bridge) mode라서 open source 방화벽 중에서 투명모드가 필요했다.


다행히 메뉴얼은 잘 되어 있지만, 간만에 작업하는거라서 네트웍 개념이 혼동되어 삽질 끝에 설치 및 룰 설정 성공.



핵심은 2개의 NIC가 있다고 가정할 때 하나는 wan, 하나는 lan으로 설정하고 두개를 bridge로 만드는 것.

구성은 아래 그림과 같다.


※ ghost 취약점(glibc*)관련하여 구글링 및 pfsense forum을 찾아봤는데 해당 취약점은 bsd와는 상관이 없다는 

   다행스런 소식.