Zabbix是一个高度集成的企业级开源网络监控解决方案,提供分布式监控以及集中的Web管理界面。zabbix可以对主机、网络设备、数据库性能等实时监控,利用可定制警告机制,来保证维护人员快速解决问题;提供分析报表及实时的图形化数据处理,实现对主机7x24小时集中监控。 Zabbix通过C/S模式采集数据,通过B/S模式在Web端展示和配置,通过SN…
使用Zabbix监控pfSense
在pfSense上搭建透明网桥
透明网桥是一种即插即用设备,不需要改动硬件和软件,不需要切换地址,不需要设置路由表或参数,通过把LAN和WAN接口桥接后接入网络,实现防火墙的过滤功能。本文介绍在pfSense中设置透明网桥的过程。 在pfSense中设置透明网桥建议至少配置三个网络接口,其中一个为管理口,用于访问和设置防火墙,如果需要定期更新规则,还需要另外增设一个WAN接口。下…
pfSense配合三层交换机搭建小型办公网络(一)
pfSense是一款开源防火墙软件,在企业、教育机构、政府机构和非营利组织的使用非常广泛。配合主流三层交换机,可以满足一般机构的使用需求。本文介绍一个简单的办公网络搭建过程,供大家参考。 本方案使用的网络设备:Netgate XG-1541防火墙,华为S5720-32P-EI-AC交换机,网络拓扑如下: 配置pfSense 1、配置防火墙规则 按正…
pfSense book之用户管理和认证
pfSense中的用户管理器提供了创建和管理多个用户帐户的功能。这些帐户可用于访问GUI,使用VPN服务(如OpenVPN和IPsec),或使用强制门户。 用户管理器也可以使用外部认证来源,例如RADIUS和LDAP。 应用范围 在撰写本文时,并非pfSense的所有区域都会支持用户管理器中的用户。 pfSense GUI: 支持用户管理器中和R…
pfSense离线安装软件包
由于pfSense软件仓库服务器位于国外,国内用户会经常遇到安装困难的情况。本文以安装haproxy插件为例,介绍在pfSense上离线安装软件包的方法。 查询软件包名称及依赖包 导航到系统>插件管理>可用插件,找到haproxy插件所在的行,查找软件包名称和依赖包。可以看到插件依赖关系的包为 haproxy18-1.8.25,点击0.…
pfSense使用iperf进行内网测速
iperf可用于测试网络的吞吐量。在pfSense上运行iperf不是测试防火墙吞吐量的合适方法,因为在防火墙上发起或终止的流量性能与穿越防火墙的流量之间存在较大的差异。在pfSense上运行iperf有多种用途,一般主要用在以下方面: 测量内部网络到防火墙内部的吞吐量 测试Internet上两个防火墙之间的点到点的吞吐量 下面以测试内部网络到防火…
pfSense book之接口类型和配置
pfSense®支持多种类型的网络接口,可以直接使用物理接口,也可以采用其他协议(例如PPP或VLAN)。 接口分配和新建虚拟接口都在网络接口>接口管理下进行。 物理和虚拟接口 本章讨论的大多数接口都可以在网络接口>接口管理下分配为WAN、LAN或OPT接口。当前定义和检测到的所有接口都直接在网络接口>接口管理或可分配的接口列表中…
pfSense book之配置:控制台菜单介绍
可以从pfSense®控制台执行基本的配置和维护任务。可以使用键盘和监视器、串行控制台或SSH来使用控制台。 *** Welcome to pfSense 2.4.5-RELEASE-p1 (amd64) on pfsense *** WAN (wan) -> vmx0 -> v4/DHCP4: 198.51.100.6/24 v6/D…
pfSense book之配置:当被锁定在WebGUI之外时该怎么做?
在某些情况下,管理员可能被锁定在WebGUI外面。 如果发生这种事,不要害怕; 有很多方法可以重新获得控制权。 有些方法有点棘手,但总有办法可以恢复访问。最坏的结果是需要物理访问,因为任何具有物理访问权限的人都可以绕过安全措施。 注意:防火墙的物理安全性至关重要,尤其是在防火墙实际位于公共区域,而非授权管理员可访问的环境中时。 在采取任何这些步骤之…
pfSense book之配置:常规和高级选项设置
一般情况下只需要远程使用基于Web的GUI配置器(webConfigurator)或简称WebGUI来配置pfSense。也可以使用显示器和键盘直接在防火墙控制台执行一些操作,当然也可以通过串行端口或SSH来访问控制台。 连接到WebGUI 要访问防火墙的WebGUI,确保访问设备与防火墙LAN接口处在同一局域网内。全新安装的pfSense系统LA…