Realtek RTL8125是Realtek在2018年推出的一款2.5G网卡，采用PCIe x1接口，有单口和双口两种，属于便宜又好用的2.5G网卡。 在最新版本的pfSense 2.6.0和pfSense22.01当中，目前还不支持这款网卡，但我们可以手动安装驱动来使用它。 1、如果你有其他网…

最近，猫棒刷机是一个非常热门的话题，猫棒可以替换光猫，配上合适的2.5G网卡或光口交换机，可以突破千兆上网的限制。为了学习并掌握这项技术，我也是花费了较多的时间，潜入多个刷机群学习技术。自己动手制作了TTL刷机的SFP座子，亲手刷了四个华为MA5671A和4个NOKIA的猫棒，并测试上网成功。现在把…

Suricata(苏里卡塔) 是一个开源网络威胁检测引擎，提供的功能包括入侵检测(IDS)、入侵防御 (IPS) 和网络安全监控。在pfSense当中，我们可以通过三种主要方式设置Suricata：设置为基于主机的IDS，监控单个主机的流量。作为被动IDS，可以监控通过网络的所有流量，并在遇到任何恶…

Speedtest是一款应用广泛的测速软件，现在有了适用FreeBSD版本的程序，可以在pfSense上安装使用。 首先，登录到pfSense并转到“诊断”>“shell命令”。 在命令栏输入以下命令并执行来搜索最新可用的版本： pkg search speedtest 当前最新可用的版本为p…

RRD是循环数据库(Round-Robin Database)的简称，它是防火墙收集和维护有关系统如何执行的数据，然后将这些数据存储在RRD文件中。这些数据创建的图表在Status > Monitoring下使用。 这些图表记录诸如 CPU 使用情况、内存使用情况、状态表使用情况、吞吐量（以字…

pfBlockerNG是为pfSense开发的免费开源软件包，提供了广告、恶意内容和地理拦截功能。 在pfSense中使用pfBlockerNG，可以拦截广告、阻止网络跟踪、防范恶意软件和勒索软件。它将利用DNSBL功能为整个网络提供保护。pfBlockerNG可以阻止来自特定IP地址的网络流量，网…

pfSense WireGuard的作者Christian McDonald在 Netgate Docs上更新了一篇文章，介绍了在pfSense上多站点之间使用WireGuard VPN隧道的方法，现在翻译出来，方便大家配置的时候参考。 pfSense WireGuard多站点VPN连接网络拓扑图如…

FreeBSD是一个基于 Unix 的免费、强大、健壮、灵活和稳定的开源操作系统，它可以在多种CPU 架构上运行，并且可以为服务器、台式机和某些定制的嵌入式系统提供基本平台，例如常见的防火墙pfSense和OPNsense。FreeBSD 带有大量预编译软件包，这些软件包可以从存储库中简单地安装到系…

2021年2 月初，Netgate将pfSense 工厂版 (FE) 更名为pfSense Plus。pfSense®Plus是Netgate® pfSense软件产品化版本的新名称，以前称为 pfSense工厂版 (FE)，它只提供给 Netgate设备和CSP客户。plus版本经过了重新设计来绕…

pfSense的接口组不是一种可以分配的接口。接口组是将防火墙或 NAT 规则应用于公共选项卡上的一组接口。 一般情况下，底层操作系统中有多个接口，但所有这些接口的规则都在每个类型的单个选项卡上进行管理。如果防火墙上存在许多功能相似的接口，需要几乎相同的规则，则可以创建一个接口组来同时向所有接口添加…