Hướng dẫn cấu hình Floating Rules trong Firewall NextFirewall

Floating Rules là một tính năng mạnh mẽ trong NextFirewall, cho phép bạn áp dụng quy tắc tường lửa trên nhiều giao diện cùng lúc, không bị ràng buộc bởi quy tắc trên từng giao diện cụ thể (Interface Rules). Điều này giúp quản lý mạng linh hoạt và hiệu quả hơn.

1. Truy cập Floating Rules

  1. Đăng nhập vào giao diện quản trị OPNsense.
  2. Điều hướng tới Firewall > Rules > Floating.
  3. Ấn nút "+" để thêm mới Floating

Floating.png

2. Các trường cấu hình cần thiết trong Floating Rules

  1. Action

    • Mô tả: Quy định hành động khi gói tin phù hợp với quy tắc.
    • Các tùy chọn:
      • Pass: Cho phép gói tin đi qua.
      • Block: Chặn gói tin.
      • Reject: Chặn gói tin và gửi phản hồi về nguồn (chỉ hỗ trợ IPv4).
    • Sử dụng: Chọn hành động phù hợp với mục đích của bạn.

  2. Disabled

    • Mô tả: Vô hiệu hóa quy tắc mà không cần xóa.
    • Sử dụng: Đánh dấu chọn nếu muốn tạm thời ngưng sử dụng quy tắc này.

  3. Interface

    • Mô tả: Chọn một hoặc nhiều giao diện mà quy tắc áp dụng.
    • Sử dụng: Ví dụ: chọn WAN, LAN, hoặc cả hai.

  4. Direction

    • Mô tả: Xác định hướng của lưu lượng áp dụng quy tắc.
    • Các tùy chọn:
      • In: Áp dụng cho lưu lượng vào.
      • Out: Áp dụng cho lưu lượng ra.
    • Sử dụng: Chọn tùy thuộc vào mục đích của bạn, ví dụ: lọc lưu lượng từ bên ngoài vào.

  5. Source / Destination

    • Mô tả: Quy định địa chỉ nguồn và đích của gói tin.
    • Sử dụng:
      • Source: Chỉ định địa chỉ IP hoặc mạng của nguồn.
      • Destination: Chỉ định địa chỉ IP hoặc mạng của đích.

  6. Protocol

    • Mô tả: Chọn giao thức mạng áp dụng quy tắc.
    • Các tùy chọn: TCP, UDP, ICMP, hoặc Any (mọi giao thức).
    • Sử dụng: Chọn giao thức phù hợp với lưu lượng cần kiểm soát.

  7. Source Port / Destination Port

    • Mô tả: Quy định cổng nguồn và cổng đích áp dụng quy tắc.
    • Sử dụng:
      • Để mặc định (Any) nếu không cần chỉ định cổng cụ thể.
      • Chỉ định cổng cụ thể nếu kiểm soát lưu lượng cho một dịch vụ nhất định, ví dụ: HTTP (80) hoặc HTTPS (443).

  8. Schedule

    • Mô tả: Lên lịch thời gian áp dụng quy tắc.
    • Sử dụng: Chọn lịch biểu nếu muốn giới hạn thời gian quy tắc có hiệu lực.

  9. Description

    • Mô tả: Mô tả ngắn gọn về quy tắc để dễ dàng nhận diện trong danh sách.
    • Sử dụng: Ghi chú như “Chặn lưu lượng không mong muốn từ WAN”.

  10. Quick

    • Mô tả: Nếu được chọn, quy tắc sẽ được xử lý ngay lập tức khi phù hợp, bỏ qua các quy tắc khác trong danh sách.
    • Sử dụng: Đánh dấu chọn nếu muốn ưu tiên quy tắc này.

Floating 1.png

Floating 2 1.png

3. Lưu và áp dụng quy tắc

  • Sau khi cấu hình, nhấp Save để lưu lại quy tắc.

Floating 3.png

4. Ưu điểm của Floating Rules

  • Áp dụng trên nhiều giao diện: Giúp quản lý quy tắc cho nhiều giao diện trong một lần cấu hình.
  • Kiểm soát linh hoạt: Có thể sử dụng để ưu tiên các quy tắc quan trọng hoặc áp dụng quy tắc chung cho toàn bộ hệ thống.
  • Tích hợp lịch biểu: Dễ dàng giới hạn thời gian áp dụng quy tắc.

5. Lưu ý khi sử dụng Floating Rules

  • Ưu tiên quy tắc: Floating Rules có thể ghi đè Interface Rules nếu sử dụng tùy chọn Quick.
  • Kiểm tra cẩn thận: Kiểm tra kỹ danh sách quy tắc để tránh xung đột với các quy tắc hiện có.
  • Nhật ký: Kích hoạt tùy chọn ghi nhật ký (Log) để dễ dàng giám sát và gỡ lỗi.

Floating Rules là công cụ mạnh mẽ giúp bạn quản lý lưu lượng mạng toàn diện và hiệu quả trong OPNsense. Sử dụng hợp lý sẽ giúp tối ưu hóa hệ thống và đảm bảo an ninh mạng.

Interactive Graph
Table Of Contents
Hướng dẫn cấu hình Floating Rules trong Firewall NextFirewall
1. Truy cập Floating Rules
2. Các trường cấu hình cần thiết trong Floating Rules
3. Lưu và áp dụng quy tắc
4. Ưu điểm của Floating Rules
5. Lưu ý khi sử dụng Floating Rules