pfsenseの設定ミスでロックアウトされた
Page content
各サーバからインターネットへ接続する経路にあるルーターにはpfsense を使用している。オープンソースのルーターであるが高機能でファイアウォールの設定も少し癖があるが簡単だ。
先日、ファイアウォールのルールを理想に近づけるため色々試していたところミスをしてしまいpfsenseのWEBコンソールに接続できなくなってしまった。こうなるとお手上げで何もできなくなってしまう。初期化することも考えたが今まで時間をかけて設定した内容が消えるのはもったいない。そこで色々調べたところ一時的にルールを無効化してアクセスできるようにするコマンドがあることがわかったので試してみた。
まずpfsenseにモニタを接続してコンソール画面を表示させる。メニュー画面が表示されているので8番の Shell を選択して下記コマンドを実行。実行すると一時的にWEBコンソールへの接続が回復するので、急いで問題のルールを無効化する。
pfctl -d
解決したら下記コマンドで戻しておこう。
pfctl -e