防火墙 防火墙基础 入口过滤 出口过滤 简介防火墙规则 别名 防火墙规则配置实例 规则方法 配置防火墙规则 浮动规则 使用其他公网IP地址的方法 虚拟IP地址 基于时间的规则 查看防火墙日志 如何封锁访问一个网站？ 故障排除防火墙规则 pfSense执行的主要功能之一是过滤流量。本章包括防火墙基本原理，最佳实践以及配置防火墙规则所需的必要信息。 防…

路由 网关 网关设置 网关组 静态路由 路由公共IP 路由协议 故障排查 防火墙的主要功能之一是进行路由通信。本章介绍几个与路由相关的主题，包括网关，静态路由，路由协议，公网IP地址的路由以及路由信息的显示。 网关 网关是路由的关键; 它们是通过其他网络可以到达的系统。 大多数人熟悉的网关类型是默认网关，它是系统连接到互联网或任何其他网络的路由器，…

pfSense中的DNS解析利用unbound，这是一个验证、递归、缓存DNS解析器，支持DNSSEC和各种选项。当前版本的pfSense默认启用DNS解析。 默认情况下，DNS解析程序不使用在“系统”>“常规设置”下配置的DNS服务器或从动态WAN自动获取的DNS服务器，而是直接查询根DNS服务器。 除非使用DNS查询转发选项，才可能会更改…

pfSense中的DNS转发器是一个使用dnsmasq守护进程的缓存DNS解析器。 它在当前版本中被默认禁用，默认情况下，DNS解析器（unbound）处于活动状态。 DNS转发器将在之前处于活动状态的旧系统或升级系统上保持启用状态。 DNS转发器使用在系统>常规设置中配置的DNS服务器，或使用从ISP自动获取的用于动态配置的WAN接口（DH…

目录 创建一个网桥 网桥高级配置 网桥和接口 网桥和防火墙 桥接两个内部网络 网桥互操作性 通常pfSense上的每个接口都是具有唯一IP子网的广播域。在某些情况下，将多个接口组合到单个广播域也许必要的，其中防火墙上的两个端口像它们在同一个交换机上一样，除了接口之间的流量可以通过防火墙规则进行控制以外。通常情况下，这样做是为了让多个接口充当使用相同…

备份和恢复 在WebGUI中进行备份 使用AutoConfigBackup插件 远程备份技术 从备份中恢复 用备份插件备份文件和目录 警告和问题 pfSense使用的基于XML的配置文件，备份是一件轻而易举的事情。 系统的所有设置都保存在一个文件中。 在绝大多数情况下，这个文件可用于将系统恢复到与之前运行的完全相同的工作状态。 不需要进行整个系统的…

证书管理 证书权限管理 证书管理 证书吊销列表 X.509公钥基础知识介绍 VPN的其中一个身份验证选项是使用X.509密钥，关于X.509和公共密钥基础设施（PKI）的深入讨论超出了本书的范围。本章提供了在pfSense中创建和管理证书所必需的基本知识。 使用PKI，首先创建一个证书颁发机构（CA）。此CA随后在PKI中签署所有单个证书。 VPN…

pfSense商店的硬件产品都预装了pfSense软件。要重新安装pfSense软件或将其安装到其他硬件，请按照本章所述下载安装程序映像。 注意：预先从pfSense商店或授权合作伙伴以外的商业供应商预装pfSense软件的硬件不值得信任。 第三方可能已经对软件进行了未经授权的、未知的更改或添加。 销售pfSense软件的预加载副本违反了“商标使用…

pfSense®软件发行版与FreeBSD支持的大多数硬件兼容。pfSense 2.4.x和更高版本与64位(amd64，x86-64)体系结构硬件和基于Netgate ARM的防火墙兼容。pfSense 2.3.x及更低版本与32位(i386，x86)和64位(amd64，x86-64)体系结构硬件兼容。目前不支持诸如ARM(Netgate出售的…

本书不是对网络的介绍，但一些网络概念需要理解。 对于没有网络基础知识的读者，我们建议阅读其他入门资料，因为本章不会提供所有必要的信息。 IPv6概念将在本章后面的IPv6中介绍。 为了清楚起见，传统的IP地址被称为IPv4地址。 除另有说明外，大多数功能都可以使用IPv4或IPv6地址。 通用术语IP地址是指IPv4或IPv6。 OSI模型层介绍 …