年度归档: 2024 年

51 篇文章

IPFire端口转发设置
端口转发是目标NAT的另一个术语,主要的用途是通过外网来访问内网的一些服务。 下面以通过外网访问内部NAS为例,介绍在IPFire防火墙上配置端口转发的过程。 NAS IP地址:192.168.101.15 添加规则 导航到> 防火墙 > 规则策略,然后点击“新建规则”按钮。 源 定义要…
IPFire远程SSL访问设置教程
本教程以设置xxx.pfchina.org域名访问为例,介绍在IPFire防火墙安装ssl证书,通过外网远程访问IPFire防火墙的方法。 前提条件:WAN接口必须是公网IP。 修改默认端口 使用默认444访问端口可以略过。本教程使用8443端口,需要手动修改以下文件: /etc/httpd/con…
IPFire防火墙汉化包
IPFire是一款基于Linux开发的防火墙,其强大的防火墙引擎和入侵防御系统可保护网络免受来自Internet的攻击和拒绝服务攻击。在默认配置中,IPFire将网络划分为具有不同安全策略的各个区域,例如LAN和DMZ,以管理网络内部的风险,并针对网络各部分的特定需求进行自定义配置。 IPFire可…
pfSense升级新版Tailscale
pfSense plus 24.03提供的Tailscale版本为1.56.1,现在基于FreeBSD的Tailscale1.68.2版本已经发布,采用以下方法,可以在不改变配置的前提下将Tailscale升级为最新版本 。 升级方法 在shell环境下执行以下命令: pkg add -f http…
pfSense新版本安装ntopng教程
ntopng是一个网络流量探测器,能够从流量镜像、NetFlow导出器、SNMP设备、防火墙日志、入侵检测系统收集流量信息。ntopng支持多平台安装,包括Linux和FreeBSD、MacOS以及Windows。ntopng有三个版本:社区版、专业版和企业版 。社区版免费使用且开放源代码(可在Gi…
OPNsense安装和配置CrowdSec教程
Crowdsec是一个开源的入侵防御系统 (IPS),包含各种类型的威胁情报,它可以监控、警告和阻止网络中的恶意活动,保护网络免受已知威胁。虽然其他 IPS 平台可以使用各种签名/规则来阻止已知的恶意流量,但CrowdSec采用的方法是使用社区收集的威胁情报来计算IP地址的信誉分数,并阻止信誉评分较…
pfSense Plus 24.03汉化补丁
pfSense是全球领先的开源驱动防火墙、路由器和 VPN 解决方案,适用于网络边缘和云安全网络。 pfSense Plus 24.03正式版于近日发布,在这一版本中,提供了一些重大的改进。 主要变化 此版本中的重大变化包括使用 ZFS 快照改进的更新过程、导出数据包流数据的功能、增强的网关恢复过程…
pfSense配置静态IPv6公网教程
专线开通了IPv6,电信分配的是静态公网IPv6地址,在pfSense上配置静态IPv6公网的案例很少,经过各种尝试,最终配置成功。 机房后台的配置截图: 可以看出分配的公网地址为:240E:670:480D::2/64,网关:240E:670:480D::1,子网:240e:670:4880:20…
OPNsense配置IPSec站点到站点VPN隧道
IPSec是一组通信协议,用于在网络上提供安全连接。短语“IPsec”是缩写,其中“IP”代表“Internet 协议”,“sec”代表“安全”。Internet 协议 (IP) 是管理 Internet 上数据传输的普遍接受的协议。IPSec通过包括加密和身份验证来增强协议的安全性。它用于虚拟专用…
OPNsense安装配置Tailscale
Tailscale是一项虚拟专用网络 (VPN) 服务,可以让您从全球任何地方安全轻松地访问您的设备和应用。它使用开源 WireGuard 协议实现安全直接的通信,确保只有您的专用网络内的设备才能相互建立通信。 Tailscale 客户端软件可以安装在多种操作系统上,包括 Linux、Windows…