LiveStreet

Необходимо создать правило, для этого добавим несколько строк в файл:
/etc/config/firewall

#Allow SSH
config 'rule'
option 'src' 'wan'
option 'target' 'ACCEPT'
option 'proto' 'tcp'
option 'dest_port' '22'

Можно еще так:

uci add firewall rule
uci set firewall.@rule[-1].src=wan
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].proto=tcp
uci set firewall.@rule[-1].dest_port=22
uci commit firewall
/etc/init.d/firewall restart

Проверено, после перезапуска фаэрвола удачный коннект по ssh через wan порт.

В конце декабря таки вышла первая бета много-функционального сетевого экрана «из коробки» PfSense. Довольно неожиданно, ведь я уже отнёс PfSense 2 в ряды «долгостроя» т.к. проект долгое время глобально не обновлялся.

Собственно что я могу сказать про нововведения. Ну их в принципе нету. Обновилась только платформа, теперь PfSense работает на базе FreeBSD 8. Нововведения будут появятся по мере приближения 2 сборки к финальной стадии. То есть в будущих бетах и RC версиях. Когда это будет – не ясно. Разработчики наедятся что это будет в 2010.

Читать дальше

Решил выложить статью из своего блога (Не реклама), потому что статься довольно обьёмная и сюда не влезает полностью. Материал будет особо интересен начинающим BSD шникам. Собственно я осознаю, что безопасность была одной из самых острых тем обсуждения, поэтому сознательно иду на здоровую критику. Я не говорю, что в статье всё правильно. Просто я так это реализовал.