防火墙”是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中，尤其在接入Internet网络时应用最多。 网络防火墙技术的主要功能包括入侵检测、网络地址转换、审计监控、强化网络安全服务等。现代防火墙按技术分类…

在配置防火墙的规则之前，应该做的第一件事就是花一些时间思考通过构建自己的防火墙要实现的目标。例如，我想将网络分成几个逻辑网络（通过VLAN），那么在网络内部和网络外部阻止或允许哪些服务？内部网络的设备应该放入哪个VLAN？如何在不增加网络使用难度的情况下限制尽可能多的网络流量？ 一、默认的OPNsense防火墙配置 在安装OPNsense时设置LA…

在局域网环境中，使用域名来访问防火墙或其他设备比使用IP地址更容易让人使用。根据需要，我们可以只使用主机名“服务器”来访问设备上的各种服务，例如文件共享，它比包含域名的名称要短。如果打算运行Web服务器或运行具有Web界面的软件，则可能需要使用FQDN（完全限定域名），而不仅仅是主机名。 下面我们在OPNsense中进行设置，来实现对防火墙或其他设…

在pfSense中使用PHP Shell可以直接配置config.xml文件，无需使用webConfigurator。使用该系统还可以快速部署pfSense和/或进行特殊的设置，该程序也称为pfSsh.php。 一、访问pfSsh.php 进入pfSsh.php的可以通过SSH 连接到pfSense控制台，或直接在防火墙配置界面操作。要启用SSH，…

在Linux中，可以使用Virtual Machine Manager（Ubuntu软件包：virt-manager）来安装pfSense，该软件使用开源软件KVM / Qemu，前者负责仿真，后者提供GUI界面。 从pfSense官方网站下载安装映像文件(ISO），选择32位或64位平台，在本示例使用的是AMD64版本，它可以使用在Intel和A…

LAN网桥使用可选端口充当交换机，尽管与使用单独的物理交换机相比不是最佳选择，但在某些情况下可能有这种需求。 在OPNsense中创建LAN网桥 在本文中，我将OPT1和OPT2端口加入到网桥，一起分配为LAN接口。 访问Web界面。打开"接口>分配"菜单。 添加可选接口OPT1，OPT2，保存设置。 在“接口”菜单下，打开“OPT1”菜单。…

本教程将介绍在VMware vSphere / ESXi上安装pfSense的过程。如果其他VM已在ESXi上运行，则网络设置步骤可以忽略。本教程假设： vSphere主机已启动并正在运行 网络地址已经配置好 pfSense安装光盘映像iso文件已上传到数据存储中。 使用vSphere Web Client在vSphere 6.x上安装pfSens…

本文是关于在Microsoft Hyper-V下构建和运行pfSense®虚拟机的教程。该教程适用于任意Hyper-V版本、台式机或服务器（包括独立的Hyper-V服务器）。 我们将从安装有Hyper-V角色的Windows Server 2016开始，如果其他虚拟机已经在Hyper-V上运行，则网络设置的步骤可以忽略。 在进行安装之前，假定： H…

该教程适用于较新的Proxmox版本。在教程开始之前，假设： Proxmox主机已启动并正在运行 主机至少具有两个可用于WAN和LAN的网络接口。 已经将pfSense光盘映像上传到主机 一、Proxmox网络设置 为了虚拟化pfSense软件，首先在Proxmox上创建两个Linux网桥，这些网桥将用于LAN和WAN接口。从服务器视图中选择主机，…

SNMP，即简单网络管理协议，是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能，发现并解决网络问题。通过 SNMP 接收随机消息，方便网络管理员及时获知网络出现的各种问题。 在pfSense集成了SNMP协议，只需要简单的开启，就可以远…