github上有一个国外的网友开发了一个小程序，用于批量导入静态DHCP条目。实现方法是通过程序将包含有MAC与IP地址内容的CSV文件转换成XML文件，然后导入到系统配置文件中去。这对于有批量导入需求的朋友可能有一定的用处。 注意，该程序好像只能在MAC系统中使用。

pfSense官方软件包存储库中提供以下插件选装： ACME-自动化证书管理环境，用于自动使用Let's Encrypt证书 arping-在网络上广播Who -has ARP数据包并显示回复。 apcupsd-用于控制所有APC UPS型号，可以监视和记录当前电源和电池状态，执行自动关机并可以在网…

网络管理中，经常会面临如何过滤互联网中的有害内容或屏蔽特定网站，如果你使用pfSense，则可以通过Squid和SquidGuard来进行过滤。Squid是一个代理软件，SquidGuard是一个URL重定向软件。 Squidguard有两大优势：速度快、免费。 一、运行原理 过滤HTTP连接非常简…

在本教程中，我们使用防火墙的附加端口OPT1和OPT2创建LAN网桥。 一、添加接口 导航到接口管理菜单，添加可选接口（OPT1，OPT2），单击保存。 二、启用接口 导航到接口管理>OPT1或OPT2菜单，单击“启用”，其他设置保留为默认设置。保存并应用更改。 三、配置网桥 导航到接口管理，…

在本教程中，介绍如何使用Microsoft Windows中的Active Directory数据库和LDAP协议对pfSense用户进行身份验证。 一、配置Windows域控制器防火墙 首先，我们需要在Windows域控制器上创建防火墙规则，该防火墙规则将允许pfSense服务器查询Active …

为了加强对pfSense控制台的保护，可以在pfSense中设定密码保护。 导航到系统>高级选项>管理员访问，转到页面底部，选中“密码保护控制台菜单”。 单击保存，并启用配置。 这时再访问pfSense控制台，会要求输入登录信息。

在某些情况下，可能需要远程通过SSH访问pfSense防火墙，相比于一般本地SSH访问，还必须配置防火墙规则，以允许外部地址连接到防火墙的TCP端口22。教程如下： 一、启本地安全Shell访问 导航到系统>高级选项>管理员访问，找到安全Shell配置区，选中启用安全Shell。 单击“…

如果忘记了pfSense管理员密码，是无法在Web管理界面进行恢复的，只能在控制台进行操作。下面以pfSense 2.4.4-p3为例，来介绍恢复密码的方法。 在pfSense终端，开机引导系统，出现“欢迎”菜单，选择第二个选项“Single mode(单用户模式)”。 系统会要求你输入shell的…

在pfSense中使用PHP Shell可以直接配置config.xml文件，无需使用webConfigurator。使用该系统还可以快速部署pfSense和/或进行特殊的设置，该程序也称为pfSsh.php。 一、访问pfSsh.php 进入pfSsh.php的可以通过SSH 连接到pfSense…

在Linux中，可以使用Virtual Machine Manager（Ubuntu软件包：virt-manager）来安装pfSense，该软件使用开源软件KVM / Qemu，前者负责仿真，后者提供GUI界面。 从pfSense官方网站下载安装映像文件(ISO），选择32位或64位平台，在本示例…