pfsense防火墙的最大状态表默认大小为系统内存的10％。 每个状态消耗大约1KB的内存。 因此，对于100万个状态表，需要占用1GB的内存。 流经防火墙的每个连接将消耗两种状态：一种为进入状态，一种为流出状态。 因此，通过防火墙可能的最大连接数大约是状态表的总大小的一半。 例如，如果状态表的最大…

“mbuf”是内核IPC子系统中内存管理的基本单元。简单来说，“mbufs”是网络内存缓冲区；留出的部分RAM供网络使用，用于移动数据。 活动mbufs使用量显示在仪表板上，可以通过状态> Monitoring下的图表进行跟踪。如果防火墙用完了mbufs，它可能会导致内核崩溃并在某些网络负载下…

SSH，也称为安全shell，提供了一种远程访问pfsense防火墙的有效方法。 使用SSH而不是其他协议（如telnet）的主要优点是安全性。 SSH流量被完全加密，可以防止其他用户通过嗅探器进行攻击。 SSH还可以提供多个简单的远程shell，可以安全地传输文件，并将端口转发到远程网络。 启用S…

Radius为各种网络设备和服务提供了一个认证来源。 Radius认证常用于 VPN、入网门户、交换机、路由器和防火墙。Radius认证比在网络上的不同设备跟踪各种本地帐户更容易管理。 为什么要使用pfSense作为radius服务器？ 由于这种服务不需要太多的系统资源，pfSense防火墙为本身就…

本指南中描述的设置使pfSense能够平衡或故障切换从LAN到多个Internet连接（WAN）的流量。 通过负载平衡，来自LAN的流量可以通过正常使用的WAN在基于连接的基础上循环共享。 通过故障转移，流量将超出最高优先级的WAN，直到它掉线，然后使用下一个。 pfSense使用网关IP或备用监视…

在pfsense中设置多WAN后，网银登陆一般会失效。出现这个问题原因大多是网银的安全机制问题 ，银行网站访问不允许登陆用户的IP地址短时间发生变化。 解决办法是指定网银访问的443端口流量走某一个固定的网关。 下面以pfsense2.34的设置为例： 设置好的规则如下：

在进行pfsense2.15汉化时，修改的文件不能通过WinSCP写入pfsense系统，提示“写入错误”。 后来在官方论坛找到了解决办法： 进入命令行： 执行以下命令可以了：

pfsense默认通过LAN口进行管理，WAN接口默认是拒绝远程访问的，要访问必须进行一定的设置才可以。 一般的宽带提供商给你的公网IP的80是禁止访问的，如果需要通过外网访问，需要另外设置不同的端口。 一、设置外网访问端口 导航到系统→高级选项→管理员访问。选择HTTPS或在“TCP端口”输入其他…

pfsense的功能非常强大，今天就介绍一下pfsense的公网IP映射功能。 一般宽带提供商给你安装宽带的时候，都会多给几个IP地址。路由上网只用到一个公网IP，如果想用内网的机器做FTP、WEB服务器，除了用端口映射，也可以用余下的公网IP直接映射到内网某个主机来实现。在pfsense中，实现上…

pfSense上的端口转发是一个相当简单的过程。以前版本添加端口转发时，还必须添加防火墙规则，以便流量转发到端口指定的内部IP地址。 现在创建端口转发定义时可以自动添加此规则，并且默认情况下已启用该选项。 端口转发设置 导航到Firewall>NAT>Port Forward。 下面对端…