ด้านล่างนี้เป็นกระบวนการที่สมบูรณ์ในการเปิดใช้งานการเข้าถึงเซิร์ฟเวอร์ของ pfSense sshd (ssh, พอร์ต 22) จากเครือข่ายส่วนตัว...
ใช้ตัวเลือก 8 ("8) Shell") ปิดไฟร์วอลล์ด้วยคำสั่ง...
pfctl -d
...และเข้าถึงเซิร์ฟเวอร์ pfSense ผ่าน ssh (พอร์ต 22)...
ssh root@<PFSENSE_SRV_IP>
... โดยใช้รหัสผ่านเริ่มต้น "pfsense"
เคล็ดลับ: เราขอแนะนำให้เปลี่ยนรหัสผ่านเริ่มต้น
การใช้ตัวเลือก 12 ("12) PHP shell + pfSense tools") ดำเนินการคำสั่ง...
unset($config['interfaces']['wan']['blockpriv']);
เขียน_config();
ผู้บริหาร;
...และออก...
ทางออก
ใช้ตัวเลือก 8 ("8) Shell") อีกครั้ง เพิ่มกฎเพื่ออนุญาตการเข้าถึงผ่านพอร์ต 22 บนอินเทอร์เฟซ wan...
easyrule pass wan tcp ใด ๆ 22
เคล็ดลับ: พารามิเตอร์ "any any" อนุญาตให้คุณจำกัด IP ต้นทางและ IP ปลายทางตามลำดับ
บันทึก: คำสั่งดังกล่าวจะเปิดไฟร์วอลล์ (เหมือนกับ pfctl -e) และจะยกเลิกการเชื่อมต่อ ssh (พอร์ต 22) แต่การเชื่อมต่อ ssh จะได้รับอนุญาต
บวก: สำหรับคำอธิบายเพิ่มเติมเกี่ยวกับสาเหตุที่เครือข่ายส่วนตัวและที่อยู่ย้อนกลับถูกบล็อกโดยค่าเริ่มต้นบน WAN ที่นี่ บล็อกเครือข่ายส่วนตัว - มันทำอะไร ใช้ทำอะไร ? และที่นี่ การจัดสรรที่อยู่สำหรับอินเทอร์เน็ตส่วนตัว.
ขอบคุณ! = ง
[อ้างอิง): pfSense - เปิดใช้งานการเข้าถึง ssh (พอร์ต 22) ผ่าน WAN โดยใช้เทอร์มินัล/คอนโซล/เชลล์ ]