因为pfSense与OPNsense在IDS上使用不同的引擎，前者使用Snort，后者使用SurIicata，本文对这两种IDS进行简单的介绍。

入网门户 入网门户区域 常见的入网门户场景 区域配置选项 MAC地址控制 允许的IP地址 允许的主机名 凭证 文件管理器 查看经过身份验证的入网门户用户 入网门户网站疑难解答 在允许Internet访问之前，pfSense的Captive Portal功能会将用户重定向到防火墙上托管的网页。在此页面…

防火墙 根据源和目标IP、IP协议、TCP和UDP通信的源和目标端口进行过滤 限制每个规则的并发连接 利用先进的被动OS /网络指纹识别实用程序p0f，允许对连接的操作系统进行过滤。 想要允许FreeBSD和Linux机器访问Internet，但要阻止Windows机器？ pfSense可以通过被动…

Netgate pfSense是亚马逊认证的的EC2防火墙和VPN设备之一。 一些人会遵循互联网上的几个流行指南来配置硬件pfSense设备，以便直接与AWS VPC（虚拟私有云）建立vpn连接。 本指南将介绍如何启动，管理和使用设备实例。对于只希望使用默认配置的OpenVPN或IPsec VPN的…

为了记录自己的汉化过程，同时也为了方便网友自己制作汉化版本，我把自己汉化pfSense2.32的过程在此分享。 一、汉化的方法和步骤 1、取得语言文件 首先要开启系统的shell端口，用浏览器登陆PFSENSE管理界面，在System→Advanced→Admin Access →  Secure …

本教程在ESXi 6.7下编写，适用于最新和受支持的ESXi或vSphere版本。 登录到Web界面，然后单击侧栏上的“网络”。pfSense®VSG需要两个网络接口。在这种情况下，两个vSwitch接口将分别用于pfSense LAN和WAN。 pfSense VSG网络可能有多种情况，例如直接使…

在pfSense上设置Suricata Suricata是一个开源的入侵检测系统（IDS）。Suricata以下优点： 它是多线程的，所以你可以运行一个实例，它将平衡每个处理器上的负载处理。  Suricata会在流量开始时自动识别最常见的协议，允许规则编写者将规则写入协议，而不是预期的端口。 Su…

在pfsense中，限制迅雷下载，可以通过建立管道、设置别名、添加防火墙规则三个步骤来完成。 下面在pfsense2.41中进行演示。 一、添加管道 导航到防火墙-流量整形-限制器。 点击添加新限制器，我们在这建立两个管道，上传和下载，限制速度都为30Mbit/s。这里要注意掩码的选择，因为我们一般…

在pfsense中，可以通过设置，将两个或多个网络端口桥接成一个网络，实现类似普通交换机的功能，以实现用户的特殊需要。  本教材基于pfsense2.4测试版进行演示，其他版本可以参照。 一、基本的网络拓扑如下： 1、这是原有的网络，re1为外网，re2为内网，re0空闲。 2、这是桥接后的网络，把…

端口回流的含义可以用一个例子来说明： 如果你在路由器中设置了虚拟服务器或端口转发，例如把WAN接口8888端口转发到内网地址192.168.111.71的Web服务器上，通过访问路由器的外网地址如220.176.33.198:8888，就可以直接访问内部的这台Web服务器。 如果支持端口回流，那么在…