[pfsense] Alias 설정하기

Pfsense의 Alias 기능

pfsense에는 alias(별칭) 기능이 있다. alias는 firewall rules, port forwards, outbaoud NAT rules 등에 적용될 수 있다. alias를 사용하면 규칙이 더 간결해지고, 문서화되며, 관리가 더 쉬워진다.

 

Alias 적용 case

나는 firewall rules에서 backend.ai 를 설정하는 데 필요한 포트들을 열어주려고 했다. 

여러가지 포트를 열어줄 경우에, 하나씩 규칙이 생성될 것이다.

예를 들어 3000, 8100, 8110, 8120, 9090, 8081 5개 포트가 필요하면 규칙이 5개 생긴다.

귀찮아서 범위를 지정해서 8100~9090을 한방에 열어버리면 필요없는 포트까지 열리는 문제가 발생한다.

그래서 alias를 지정하면 Rule을 걸어줄 때의 번거로움을 줄일 수 있다. 

뿐만 아니라, 다른 관리자가 규칙을 확인했을 때 이 규칙의 의도를 더 잘 파악할 수 있을 것이라는 생각이 들었다.

 

Alias의 종류

공식 문서에 따르면, alias에는

1. IP
2. Ports
3. URLs
4. All (all types of aliases, including built-in system aliases)

이렇게 네 가지 종류가 있다.

 

설정하기

 

설정은 `Firewall > Aliases`에 들어가면 있다.

포트에 대한 alias를 지정하고 싶으면 탭에서 `Ports`를 선택하고, Add하여 지정해준 뒤 저장해주면 된다.

 

 

다만 주의해야 할 점은, port를 입력할 때 alias를 선택하는 창이 별도로 없다는 것이다. 

 

Destination port range에 alias를 넣어주고 싶다면, Custom에서 직접 `[alias name]`을 입력해주면 된다. 

예를 들어, 위 사진처럼 alias를 설정했다면 `Backend_AI`를 입력하면 된다.

입력을 하면 alias를 선택할 수 있는 작은 선택창이 뜬다. 

선택을 해주고 적용하면 끝!

포트를 바꾸고 싶을 때에도 alias만 수정해주면 되니 간편하다.