以下是构建pfSense ISO文件的步骤。在看这篇教程之前，你可以先看看PiBa-NL的构建指南，但该指南对2.50版本不适合。以下教程针对2.5.0编写，也可以适用于其他版本。 一、选择构建的名称，并更新存储库 Netgate不允许其他人使用名称“pfSense”(由于商标许可的问题)来构建产品…

网络情况 pfSense防火墙（型号：Super Micro XG-1541），两条联通、两条电信共四条线路做负载平衡和故障转移，出口总带宽1.5G；局域网分为两个网段，LAN1为管理接口，LAN2接核心交换机，接入终端数量约500台左右。 故障表现 最近防火墙状态表一直不太正常，状态条目数量维持在…

github上有一个国外的网友开发了一个小程序，用于批量导入静态DHCP条目。实现方法是通过程序将包含有MAC与IP地址内容的CSV文件转换成XML文件，然后导入到系统配置文件中去。这对于有批量导入需求的朋友可能有一定的用处。 注意，该程序好像只能在MAC系统中使用。

pfSense官方软件包存储库中提供以下插件选装： ACME-自动化证书管理环境，用于自动使用Let's Encrypt证书 arping-在网络上广播Who -has ARP数据包并显示回复。 apcupsd-用于控制所有APC UPS型号，可以监视和记录当前电源和电池状态，执行自动关机并可以在网…

防火墙是网络安全系统中最重要的部分。它就像内部和外部网络之间的隔离墙。防火墙的主要目的是阻止病毒、特洛伊木马攻击和黑客等入侵者。它会持续监视入站和出站网络流量，来阻止任何形式的破坏、监听、DDO攻击等。防火墙有两种形式：硬件和软件防火墙。下面介绍一些主流的免费且开源的软件防火墙。 一、 pfSens…

网络管理中，经常会面临如何过滤互联网中的有害内容或屏蔽特定网站，如果你使用pfSense，则可以通过Squid和SquidGuard来进行过滤。Squid是一个代理软件，SquidGuard是一个URL重定向软件。 Squidguard有两大优势：速度快、免费。 一、运行原理 过滤HTTP连接非常简…

在本教程中，我们使用防火墙的附加端口OPT1和OPT2创建LAN网桥。 一、添加接口 导航到接口管理菜单，添加可选接口（OPT1，OPT2），单击保存。 二、启用接口 导航到接口管理>OPT1或OPT2菜单，单击“启用”，其他设置保留为默认设置。保存并应用更改。 三、配置网桥 导航到接口管理，…

如果我们需要在OPNsense防火墙后面发布博客或其他网站，可以使用在OPNsense中集成的HAProxy和Let's Encrypt插件。 一、安装插件 首先，安装os-acme-client（Let's Encrypt）和os-haproxy的插件。 二、Let's Encrypt 先设置“L…

在本教程中，介绍如何使用Microsoft Windows中的Active Directory数据库和LDAP协议对pfSense用户进行身份验证。 一、配置Windows域控制器防火墙 首先，我们需要在Windows域控制器上创建防火墙规则，该防火墙规则将允许pfSense服务器查询Active …

为了加强对pfSense控制台的保护，可以在pfSense中设定密码保护。 导航到系统>高级选项>管理员访问，转到页面底部，选中“密码保护控制台菜单”。 单击保存，并启用配置。 这时再访问pfSense控制台，会要求输入登录信息。