Вопрос или проблема
Как указано в заголовке, я хочу перенаправить ответ nap от сервера. Мой первый подход заключался в том, чтобы просто настроить его с помощью iptables. Таким образом, каждый пакет с исходным портом 123 перенаправляется в netfilterqueue, чтобы скрипт мог его обработать. Я заметил, что пакет просто переключается внутри моего компьютера к Wi-Fi точке доступа.
Я исправил свой подход, добавив правило брандмауэра, которое изменяет шлюз по умолчанию на OVS. Так я узнал, что это также неправильно, так как pfSense является состоящим брандмауэром, пакет принадлежит открытому состоянию -> никаких правил брандмауэра не применяется.
Хорошо, я добавил правила NAT внутри моего брандмауэра pfSense, которые должны применяться прежде всего. Поскольку это также не работает, я задумываюсь, чего еще мне не хватает, чтобы наконец перехватить эти ответы.
Буду признателен за любую помощь и советы.
Ответ или решение
Чтобы перенаправить ответы протокола NTP с помощью pfSense, вам нужно сделать несколько шагов, чтобы правильно настроить правила NAT и фильтрации. Вот подробное руководство по этому процессу:
Шаг 1: Настройка правил NAT
-
Входите в панель управления pfSense.
Откройте браузер и перейдите на адрес вашей pfSense, чаще всего этоhttp://192.168.1.1. Введите свои учетные данные для входа. -
Перейдите в раздел NAT.
В левом меню выберитеFirewall>NAT. -
Создайте новое правило NAT.
- Нажмите на вкладку
Port Forward. - Нажмите кнопку
Addдля создания нового правила.
- Нажмите на вкладку
-
Настройка нового правила:
- Interface: Выберите интерфейс, через который проходит трафик (например, WAN).
- Protocol: Выберите
UDP. - Source: Укажите, откуда будут приходить NTP запросы (например, любой адрес).
- Source Port: Укажите
123, так как NTP работает на этом порту. - Destination: Укажите IP-адрес, на который вы хотите перенаправить трафик (например, ваш внутренний сервер NTP).
- Destination Port: Укажите
123. - Redirect target IP: Укажите IP-адрес вашего сервера, который будет обрабатывать NTP-запросы.
- Redirect target port: Установите
123.
-
Сохраните правило NAT.
После заполнения необходимых полей, нажмитеSave, а затем примените изменения.
Шаг 2: Настройка правил брандмауэра
-
Перейдите в раздел правил брандмауэра.
В левом меню выберитеFirewall>Rules. -
Создайте новое правило для пропуска NTP трафика:
- Выберите нужный интерфейс (например, WAN).
- Нажмите кнопку
Addдля создания нового правила.
-
Настройка нового правила:
- Action: Выберите
Pass. - Interface: Укажите интерфейс, который используется для NTP (WAN).
- Address Family: Оставьте
IPv4илиIPv4+IPv6, в зависимости от вашей сети. - Protocol: Установите
UDP. - Source: Укажите
anyили конкретные IP-адреса, если хотите ограничить доступ. - Source Port: Установите
123. - Destination: Укажите IP-адрес вашего сервер NTP.
- Destination Port: Установите
123.
- Action: Выберите
-
Сохраните правило и примените изменения.
Шаг 3: Проверьте настройки
-
Проверьте логи:
В разделеStatus>System Logs, исследуйте логи, чтобы убедиться, что трафик проходит через pfSense и применяется правильное правило NAT. -
Тестирование:
Проверьте, работает ли перенаправление, отправив NTP запрос с клиента на сервер, и наблюдая за ответом.
Дополнительные советы
- Убедитесь, что ваши политики безопасности и правила NAT настроены в правильном порядке. Правила обрабатываются сверху вниз.
- Если у вас есть другие правила NAT или Firewall, которые могут конфликтовать с вашими новыми правилами, измените их приоритет или удалите.
- Проверьте состояние вашей сети и убедитесь, что NAT и правила брандмауэра активны.
Если после выполнения всех шагов у вас все еще есть проблемы с перенаправлением NTP-трафика, рекомендуется обратиться к сообществу pfSense или документации для более детальной помощи.