web-dev-qa-db-ja.com

SSHを介したPfsenseの設定

Sshを使用してpfsenseにaddテーブルを完全に構成して追加する方法を知りたい私の目標は、複数のシステムを構成し、出力に基づいてpfsenseファイアウォールを構成するWebインストーラーを用意することです。

sshを介して、conf.txt構成ファイルに基づいて、wan、lanがポート80、22などを自動的に有効にします。

ありがとう

sshscriptingautomationpfsense
4
Royce

おそらく、AnsibleやPlaybookを見ると簡単です。 pfsenseのプレイブックはいくつかありますが、もっと見つけられると思います。そこで、テンプレートを作成し、ファイアウォールをssh経由でansibleで構成できます。

https://github.com/amatas/ansible-pfsense
http://docs.ansible.com/playbooks.html

6
René Höhle

AutoConfigBackupモジュールは、ユースケースに適している場合があります。

PfSenseの完全な構成を単一のXMLファイルに格納します。

このファイルを取得、変更して、必要な数のpfSenseインスタンスにプッシュできます。

<?xml version="1.0"?>
<pfsense>
    <version>11.9</version>
    <lastchange/>
    <theme>pfsense_ng</theme>
    <sysctl>
        <item>
            <descr><![CDATA[Disable the pf ftp proxy handler.]]></descr>
            <tunable>debug.pfftpproxy</tunable>
            <value>default</value>
        </item>
        ...
0
David McNeill

PfSense phpシェルはあなたを助けるかもしれません。 https://doc.pfsense.org/index.php/Using_the_PHP_pfSense_Shell のドキュメント

Sshシェルから設定を編集および表示できるようです。

0
Josh Stompro