XG-1541 1U是Netgate出品的一款安全网关设备,可以为中大型企业提供出色的解决方案,可以为多WAN、高可用性、VPN、负载平衡、报告和监视等提供灵活的配置和支持。XG带有预加载的pfSense软件,可以将其配置为防火墙、LAN或WAN路由器、VPN设备、DHCP服务器、DNS服务器和IDS/IPS,并带有可选软件包。设备配置清单如下: …
Netgate XG-1541恢复工厂固件
从源代码构建pfSense安装ISO
以下是构建pfSense ISO文件的步骤。在看这篇教程之前,你可以先看看PiBa-NL的构建指南,但该指南对2.50版本不适合。以下教程针对2.5.0编写,也可以适用于其他版本。 一、选择构建的名称,并更新存储库 Netgate不允许其他人使用名称“pfSense”(由于商标许可的问题)来构建产品。在生成.iso文件之前,必须为防火墙选择一个自定…
一起pfSense防火墙状态表占用过高问题的解决过程
网络情况 pfSense防火墙(型号:Super Micro XG-1541),两条联通、两条电信共四条线路做负载平衡和故障转移,出口总带宽1.5G;局域网分为两个网段,LAN1为管理接口,LAN2接核心交换机,接入终端数量约500台左右。 故障表现 最近防火墙状态表一直不太正常,状态条目数量维持在60-70万条左右。与初期安装时的10万条相比,增…
为pfSense导入批量DHCP条目
github上有一个国外的网友开发了一个小程序,用于批量导入静态DHCP条目。实现方法是通过程序将包含有MAC与IP地址内容的CSV文件转换成XML文件,然后导入到系统配置文件中去。这对于有批量导入需求的朋友可能有一定的用处。 注意,该程序好像只能在MAC系统中使用。
pfSense当前版本可用插件列表
pfSense官方软件包存储库中提供以下插件选装: ACME-自动化证书管理环境,用于自动使用Let's Encrypt证书 arping-在网络上广播Who -has ARP数据包并显示回复。 apcupsd-用于控制所有APC UPS型号,可以监视和记录当前电源和电池状态,执行自动关机并可以在网络模式下运行来关闭LAN上的其他主机的电源。 Av…
开源防火墙推荐
防火墙是网络安全系统中最重要的部分。它就像内部和外部网络之间的隔离墙。防火墙的主要目的是阻止病毒、特洛伊木马攻击和黑客等入侵者。它会持续监视入站和出站网络流量,来阻止任何形式的破坏、监听、DDO攻击等。防火墙有两种形式:硬件和软件防火墙。下面介绍一些主流的免费且开源的软件防火墙。 一、 pfSense pfSense是一个开源安全解决方案,基于Fr…
pfSense使用SquidGuard过滤HTTP(S)连接
网络管理中,经常会面临如何过滤互联网中的有害内容或屏蔽特定网站,如果你使用pfSense,则可以通过Squid和SquidGuard来进行过滤。Squid是一个代理软件,SquidGuard是一个URL重定向软件。 Squidguard有两大优势:速度快、免费。 一、运行原理 过滤HTTP连接非常简单,由于这些连接是没有加密的,因此可以对它进行严格…
pfSense启用LAN网桥
在本教程中,我们使用防火墙的附加端口OPT1和OPT2创建LAN网桥。 一、添加接口 导航到接口管理菜单,添加可选接口(OPT1,OPT2),单击保存。 二、启用接口 导航到接口管理>OPT1或OPT2菜单,单击“启用”,其他设置保留为默认设置。保存并应用更改。 三、配置网桥 导航到接口管理,选择“桥”选项卡,然后单击“添加”。 使用Ctrl…
在OPNsense上的HAProxy设置ACME SSL
如果我们需要在OPNsense防火墙后面发布博客或其他网站,可以使用在OPNsense中集成的HAProxy和Let's Encrypt插件。 一、安装插件 首先,安装os-acme-client(Let's Encrypt)和os-haproxy的插件。 二、Let's Encrypt 先设置“Let's Encrypt”。在菜单中的“服务”下找…
pfSense使用Active Directory进行身份验证
在本教程中,介绍如何使用Microsoft Windows中的Active Directory数据库和LDAP协议对pfSense用户进行身份验证。 一、配置Windows域控制器防火墙 首先,我们需要在Windows域控制器上创建防火墙规则,该防火墙规则将允许pfSense服务器查询Active Directory数据库。在域控制器上,打开名为“…