-
질문 & 답변
카테고리
-
세부 분야
보안
-
해결 여부
해결됨
pfSesne 어드민 접근제한이 안먹힙니다
22.04.11 00:34 작성 조회수 163
0
squid proxy 설정을 다 마친 후 dev-net으로부터 프록시를 타고 pfSense로의 접근 제한을 위해 system - advanced - admin access에서 Pass List에 10.0.100.2/32를 기입하고 재시작 등을 해 봤지만 여전히 dev-net에서 10.0.100.1 또는 10.0.150.1로 pfSense로의 접근이 이루어지고 있습니다.
강사님은 firewall에 별다른 rule 설정 없이도 접근제한이 이루어지는 것 같던데... 특별히 다른 설정을 해야하는 부분이 있는지요?
답변을 작성해보세요.
0
gasbugs
2022.04.11
안녕하세요 강사 최일선입니다.
본 강의에서 화이트 리스트에 대한 설명에 오류가 있습니다. 잘못 전달 드린 내용이라고 보시면 됩니다.
죄송합니다. ㅠ 시간이 되는대로 수정해두도록 하겠습니다.
다음 사이트에서 내용을 확인해보시면
https://docs.netgate.com/pfsense/en/latest/config/advanced-admin.html#login-protection
화이트 리스트는 특정 대상에게 관리자 페이지를 열어둔 것이 아니라 관리자 페이지에 접근할 때 정책을 적용하지 않을 대상을 지정하는데 사용합니다.
따라서 로그인 보호 정책이 적용되지 않을 화이트 리스트만 적용할 뿐 실제 접속과는 상관이 없습니다. 강의 화면에서 제가 테스트할 때는 여러번 접속해서 임시로 차단된 것 같습니다.
만약 접속 차단을 원하시면 과거 다른 기능을 사용해 별도 ACL을 구성하셔서 차단하시는 것이 바람직해 보입니다. 감사합니다.
답변 1