Мы хотим добавить брандмауэр под нашу стойку для нескольких серверов, на которых мы запускаем виртуальные машины.
После дальнейшего обсуждения мы закончили настройкой pfsense на выделенном сервере и для начала запустили программный брандмауэр / маршрутизатор.
У меня простой вопрос: в нашей сети есть несколько разных публичных IP-адресов, используемых нашими виртуальными машинами (разные сети). Как я могу настроить pfsense на включение всех этих IP-адресов и базовую фильтрацию / брандмауэр для общедоступной сети? Я не хочу фильтровать что-либо в нашей локальной сети, используемой для служб репликации между нашими гипервизорами.
Вы должны создать виртуальный интерфейс для каждой сети / подсети, а затем назначить общедоступный IP-адрес каждому из этих интерфейсов. Затем настройте шлюз по умолчанию для каждой виртуальной машины как IP-адрес соответствующего виртуального интерфейса. Таким образом, вы можете направлять и фильтровать свой трафик из pfsense.