给IP设置排程访问外网
很多防火墙有设置排程,限制外网在某个时段是开通的。现在就举个例子来说明下PFSENSE是如何限制在某个时段来访问外网的。
PFSENSE有点不同,如果我要限制我的WIN2003SERVER在早上9点到下午5点可以上外网,其他时间不可以上外网的话就必须设置00:00到8:59这个时段和17:00到23:59这个时段到Schedule中,然后在防火墙规则中的Schedule选项中添加这个Schedule。
要想设置成功,首先我们要确定防火墙的系统时间,在第二课的学习中已经设置好时区和时间服务器,那么我们现在来检查下系统的时间和日期是否正确,否则会给我们的Schedule带来很大的困扰!
选择Diagnostics下的Command
在Execute Shell command下输入date,然后按Execute
系统会显示当前PFSENSE的时间和日期,如果时间和日期有误,我们可以更改
再输入命令执行,不过这次的命令后面会多一串数字,该数字是按照年月日时分的顺序来排列的,中间没有空格。我现在将时间改为了2009年07月17日16时25分
修改成功,如图
时间正常之后我们来设置Schedule,点击FIREWALL下的Schedule
点+号选择新增一个Schedule
给这个Schedule设置一个名字和描述,选择你要设置的月份和日期。还有选择好时间。在开始的时候已经说清楚了这里应该设置的是0点到8:59的时间。
点击下图中的ADD TIME来增加,按保存。然后用同样的方法将17:00到23:59这个时段也天家进去,会出现下图中的样子。Configured ranges里面有两个时段了!
回到LAN中的RULE中,可以看到SCHEDULE中空的,点击右边的E按钮来编辑规则
找到Schedule选项,在空格里面填写刚才建立的的Schedule的名称,按保存确定。
规则就会有所改变,当是上网正常的时段,Schedule下的三角是绿色的,否者为红色。9:00到17:00这个时段能上网,证明设置成功了!
