Я нахожусь в ситуации, когда мне требуется, чтобы доступ к глобальной сети был открыт для WebConfigurator через pfSense, потому что у меня нет другого узла, подключенного к той же сети, для доступа к WebConfigurator изнутри. В идеале я хотел бы просто сделать это в оболочке и либо напрямую изменить конфигурацию pf, чтобы «разрешить все», достаточно долго, чтобы я мог открыть доступ к WAN к WebConfigurator с моего IP-адреса, либо изменить config.xml, чтобы добавить это правило вручную. Кто-нибудь знает, как это сделать?
Попробуйте это в оболочке, чтобы временно отключить PF:
pfctl -d
Затем, когда вы сможете войти в систему и создать правила, снова включите PF с помощью:
pfctl -e
Мне приходилось делать именно то, что вы описываете, раньше, когда я удаленно заблокировал себя.
Если вы используете установку pfSense, используйте инструменты, которые предлагает pfSense, чтобы внести изменения.
Вы жестяная банка пойти и покопаться в командной строке, но вы не должен кроме случаев, когда это абсолютно необходимо, и вы можете вносить изменения почти так же быстро через их графический интерфейс, как и в командной строке.
Лучшим решением в вашем случае может быть настроить VPN-соединение и таким образом подключитесь к внутренней сети, а не пробивайте дыры в брандмауэре. Это более безопасно, особенно в том, что вы не полагаетесь на время как на защиту («дыра открыта только на несколько минут» работает, только если в это время никто не упадет), и нет никаких шансов забыть закрыть брандмауэр. вставай, когда закончишь.
(Эта ссылка относится к инструкциям по установке OpenVPN в документации pfSense - я полагаю, что это, вероятно, лучшее решение для вас, чтобы подключить один ящик к внутренней сети. Также доступны параметры PPTP и IPSEC, если вы ковыряетесь в документации.)