1：1 NAT将一个外部IPv4地址（通常为公共地址）映射到一个内部IPv4地址（通常是私有地址）。 源自该私有IPv4地址的所有流量将通过1：1 NAT映射到该条目中定义的公有IPv4地址，覆盖出站NAT配置。 所有在互联网上发起的发往指定公有IPv4地址的流量将被转换为私有IPv4地址，然后根据…

NAT(二) 出站NAT 选择一个NAT NAT和协议兼容性 IPv6网络前缀转换（NPt） 故障排查 出站NAT 出站NAT也称为源NAT，用于控制pfSense如何转换离开接口流量源地址和端口。要配置出站NAT，请导航到防火墙> NAT，出站选项卡。 有四种可能的出站NAT模式： 自动出站…

NAT(一) 端口转发 1:1 NAT NAT和防火墙处理的顺序 NAT回流 在其最常见的用法中，网络地址转换（NAT）允许使用IPv4的多台计算机使用单个公用IPv4地址连接到Internet。 pfSense可以实现这些简单的部署，但也可以容纳具有多个公共IP地址的网络所需的更高级和复杂的NAT…

配置防火墙规则 在防火墙>规则策略下配置防火墙规则时，有许多选项可用于控制流量的匹配和控制方式。 本节列出了大部分选项，因为pfsense book是以pfsense2.31来进行示例的，与现在pfsense2.41可能有些许不同。 动作 该选项指定规则是否通过、阻止或拒绝流量。 通过: 符合…

防火墙 防火墙基础 入口过滤 出口过滤 简介防火墙规则 别名 防火墙规则配置实例 规则方法 配置防火墙规则 浮动规则 使用其他公网IP地址的方法 虚拟IP地址 基于时间的规则 查看防火墙日志 如何封锁访问一个网站？ 故障排除防火墙规则 pfSense执行的主要功能之一是过滤流量。本章包括防火墙基本原…

路由 网关 网关设置 网关组 静态路由 路由公共IP 路由协议 故障排查 防火墙的主要功能之一是进行路由通信。本章介绍几个与路由相关的主题，包括网关，静态路由，路由协议，公网IP地址的路由以及路由信息的显示。 网关 网关是路由的关键; 它们是通过其他网络可以到达的系统。 大多数人熟悉的网关类型是默认…

pfSense中的DNS解析利用unbound，这是一个验证、递归、缓存DNS解析器，支持DNSSEC和各种选项。当前版本的pfSense默认启用DNS解析。 默认情况下，DNS解析程序不使用在“系统”>“常规设置”下配置的DNS服务器或从动态WAN自动获取的DNS服务器，而是直接查询根DNS…

pfSense中的DNS转发器是一个使用dnsmasq守护进程的缓存DNS解析器。 它在当前版本中被默认禁用，默认情况下，DNS解析器（unbound）处于活动状态。 DNS转发器将在之前处于活动状态的旧系统或升级系统上保持启用状态。 DNS转发器使用在系统>常规设置中配置的DNS服务器，或使…

目录 创建一个网桥 网桥高级配置 网桥和接口 网桥和防火墙 桥接两个内部网络 网桥互操作性 通常pfSense上的每个接口都是具有唯一IP子网的广播域。在某些情况下，将多个接口组合到单个广播域也许必要的，其中防火墙上的两个端口像它们在同一个交换机上一样，除了接口之间的流量可以通过防火墙规则进行控制以…

备份和恢复 在WebGUI中进行备份 使用AutoConfigBackup插件 远程备份技术 从备份中恢复 用备份插件备份文件和目录 警告和问题 pfSense使用的基于XML的配置文件，备份是一件轻而易举的事情。 系统的所有设置都保存在一个文件中。 在绝大多数情况下，这个文件可用于将系统恢复到与之…