Личные инструменты

Алиасы

Материал из PFSenseDocs_ru

Перейти к: навигация, поиск
Данная статься принадлежит серии ЧАВО.

Что такое алиасы?

Со странички WEB-интерфейса pfSense: Алиасы работают как заменители реальных хостов, сетей или портов. Они могут быть использованы, чтобы сократить количество изменений, которое Вам пришлось бы сделать если IP-адрес хоста, сеть или порт меняются. Вы можете ввести имя алиаса вместо IP-адреса хоста, сети или номера порта во всех полях с красным фоном. Система сама заменит этот алиас списком хостов, сетей или портов в соответствии с тем, что сконфигурировано в Firewll->Aliases. Если данный алиас не может быть найден (например, Вы вручную удалили его), то соответствующий элемент (правило фильтрации/NAT/шэйпера) будет считаться неверным и будет пропущен (не будет учитываться в работе pfSense).

Когда мне может понадобиться использовать алиас?

Наилучший(простоейший) пример - это список хостов, которые Вы считаете "плохими". Если бы Вы добавляли каждый хост как отдельное правило, то возможно в скором времени таблица правил разрослась бы неимоверно. Если же Вы собирёте все "плохие" хосты в один алиас и потом будете в правилах использовать этот алиас, то, во-первых, количество правил будет значительно меньше, а во вторых если используете один и тот же алиас в нескольких правилах, то отпадает необходимость модифицировать все правила, если что-то изменилось в алиасе (добавили новый хост или удалили существующий). Все изменения производятся в одном месте - в конфигурации алиаса и автоматически применяются во всех правилах, использующих этот алиас.

Примеры

Предположим у Вас есть три WEB-сервера в DMZ и Вы хотите позволить им использовать HTTP, HTTPS и FTP. Этого можно достичь одним правилом и двумя алиасами.

  • Создайте алиас "WebServers" и добавьте в него IP этих трёх серверов.
  • Создайте алиас "WebServerPorts" и добавьте в него порты 21, 80, 443.
  • Создайте правило, в котором для источника выберите Type "Single Host or Alias" и в поле Address напишите "WebServers". pfSense должен автоматически завершить имя алиаса. Для назначения в поле "Destination port range" напишите WebServerPorts". Нажмите Save.

Собственно всё - у Вас есть одно правило, которое без алиасов превратилось бы в девять правил.