Ниже приведен полный процесс включения доступа к серверу pfSense sshd (ssh, порт 22) из частной сети...
Используя опцию 8 ("8) Shell") отключите брандмауэр командой...
пфктл -д
...и получить доступ к серверу pfSense через ssh (порт 22)...
ssh root@<PFSENSE_SRV_IP>
... используя начальный пароль "pfsense".
СОВЕТ: Мы рекомендуем изменить первоначальный пароль.
Используя опцию 12 ("12) оболочка PHP + инструменты pfSense"), выполните команды...
unset($config['interfaces']['wan']['blockpriv']);
write_config();
исполнитель;
...и выйти...
выход
Снова используя вариант 8 ("8) Shell"), добавьте правило, разрешающее доступ через порт 22 на wan-интерфейсе...
easyrule pass wan tcp любой любой 22
СОВЕТ: Параметры «любой любой» позволяют вам ограничить IP-адрес источника и IP-адрес назначения соответственно.
ПРИМЕЧАНИЕ: Приведенная выше команда включит брандмауэр (так же, как pfctl -e), и это разорвет соединение ssh (порт 22), но соединение ssh будет разрешено.
ПЛЮС: Дополнительные пояснения о том, почему частные сети и петлевые адреса по умолчанию заблокированы в глобальной сети, можно найти здесь. Блокировать частные сети - что это делает, для чего это используется? и здесь Распределение адресов для частных интернетов.
Спасибо! = Д
[Ссылка (ы) .: pfSense — включить доступ по ssh (порт 22) через глобальную сеть с использованием терминала/консоли/оболочки ]