超微主板升级BMC和BIOS固件方法
Netgate1541是Netgate公司2018年推出的一台1U防火墙设备,采用八核 Intel Xeon®CPU D1541,千兆和万兆端口各两个,并可扩展网络接口,能实现高达 18.8 Gbps 的路由性能。Netgate1541防火墙实际上使用的是超微SYS-5018D-FN4T平台。 2019年自行购入一台,稳定运行至今。考虑系统BMC和…
pfSense Plus和CE(社区版)版本的区别
在选择适合您网络需求的防火墙解决方案时,pfSense是一个备受推崇的选择。pfSense是一个基于FreeBSD的开源防火墙和路由器软件,它提供了一系列功能强大的功能,可以帮助您保护和管理您的网络。 pfSense有两个版本可供选择:pfSense Plus和pfSense CE(社区版)。这两个版本在功能和支持方面有一些区别,本文将介绍这些区别…
OPNsense使用IP黑名单阻止恶意流量
IP级别的阻止简单粗暴,但非常有效和可靠,它只在OSI模型的第 3/4 层拦截连接。由于是在网络结构的较低层级上操作,因此与在第7层上执行类似操作的更复杂的方法相比,性能方面的开销几乎为零。 当然,还有其他方法可以达到类似的结果。然而,如果想要完全阻止与特定IP的连接,没有什么比在第 3/4 层进行阻塞更好了。 当然,在其他层上采取补充措施(例如 …
防火墙代理工具Haproxy和Squid功能比较
pfSense和OPNsense防火墙都提供了HAProxy和Squid两种代理工具,他们可以应用在不同的使用场景。 HAProxy是一种免费、非常快速且可靠的解决方案,为基于TCP和 HTTP的应用程序提供高可用性、负载平衡和代理。 Squid通过缓存和重用频繁请求的网页来减少带宽并提高响应时间。 Squid具有广泛的访问控制,是一个出色的服务器…
Netgate发布pfSense Plus 23.09.1和pfSense CE 2.7.2
2023年12月7日,Netgate® 发布 pfSense® Plus 软件版本 23.09.1 和 pfSense® CE 软件版本 2.7.2。这些升级解决了潜在的 ZFS 文件系统损坏问题以及其他安全错误和问题。 此次版本升级,主要修复了三个ZFS文件系统相关的问题,其中两个问题可能导致数据损坏。第一个与块克隆有关,这是pfSense软件当…
在pfSense上安装CrowdSec插件
CrowdSec是一款开源的轻量级安全引擎软件,使用日志分析和称为场景的威胁模式来检测并阻止恶意行为。采用模块化框架,提供各种流行的场景。用户可以选择自己的保护方案并部署修复组件来阻止恶意访问。 最近他们为pfSense创建了一个带有简单UI界面的插件来配置安全引擎和防火墙修复组件。 设置类型 插件包含以下三种运行类型: 小型(仅限修复)- pfS…