在pfsense中，可以通过设置，将两个或多个网络端口桥接成一个网络，实现类似普通交换机的功能，以实现用户的特殊需要。  本教材基于pfsense2.4测试版进行演示，其他版本可以参照。 一、基本的网络拓扑如下： 1、这是原有的网络，re1为外网，re2为内网，re0空闲。 2、这是桥接后的网络，把re0和re2两个网络端口桥接成一个网络。 本教程…

端口回流的含义可以用一个例子来说明： 如果你在路由器中设置了虚拟服务器或端口转发，例如把WAN接口8888端口转发到内网地址192.168.111.71的Web服务器上，通过访问路由器的外网地址如220.176.33.198:8888，就可以直接访问内部的这台Web服务器。 如果支持端口回流，那么在局域网上的任何一台电脑上输入路由器220.176.…

pfSense®软件上的应用程序检测 2017年12月6日 吉姆汤普森 感谢Snort软件包和OpenAppID，pfSense现在可以识别应用程序。 这个第7层功能通过pfSense软件的升级版Snort软件包得到。 由比尔·米克斯（Bill Meeks）维护的Snort软件包已经有很多年了，是我们最受欢迎的软件包之一。 由于他不断的努力以及De…

Snort是一个攻击检测和预防系统。 它可以配置为简单地将检测到的网络事件记录到日志中并将其阻止。 借助OpenAppID检测器和规则，Snort软件包支持应用程序检测和过滤。 该软件包可以通过系统>插件管理进行安装。 Snort使用称为规则的检测签名进行操作。 Snort规则可以由用户自定义创建，或者可以启用和下载几个预先打包的规则集中的任…

使用LAGG(链路聚合), 可以将多个网络接口聚合为一个虚拟接口, 提供容灾和高速连接的能力。在pfSense中，也提供了LAGG功能。 注意：要建立LAGG，至少需要两个空闲的网络接口。 创建/编辑LAGG 分配LAGG(4)接口 启用LAGG接口组 设置防火墙规则 一、创建/编辑LAGG 导航到网络接口>接口分配、LAGG选项卡。 按住C…

pfsense中的mailreport（邮件报告）插件可以允许你设置包含命令输出和日志文件内容的定期电子邮件报告，通过手机邮件客户端，可以让你及时掌握防火墙的运行状况。 下面，我们来进行设置。本教程使用pfSense2.42-P1中文版，maireport插件使用的汉化版本。 邮件SMTP设置 安装mailreport插件 配置mailreport…

ntopng是一款基于Web的高速流量分析和流量收集工具，ntopng是原始ntop的下一代版本，它是一个监视网络使用情况的网络流量探测器。 ntopng以libpcap为基础，可以在Unix、MacOSX、freeBSD、linux和Windows平台上运行。 ntopng –提供了直观的，并进行了加密的Web用户界面，用于实时查看和历史流量信息…

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网…

DMZ来源于“Demilitarized Zone(非军事区)”一词。在计算机安全中，DMZ或非军事区域（有时称为外围网络）是一个物理或逻辑子网络，它包含并将组织面向外部的服务暴露给不可信网络，通常是一个更大的网络，如Internet。 DMZ的目的是为组织的局域网（LAN）添加一个额外的安全层。 外部网络节点只能访问DMZ中暴露的内容，而组织的其…

pfSense是基于FreeBSD的开源防火墙解决方案，该发行版本可以免费安装在任意的设备上。pfSense对硬件的要求较低，10年前的电脑用来运行pfSense防火墙也没问题，当然不同的需求也对pfSense的硬件有不同的要求： 最低硬件要求 500 MHz CPU 1 GB的RAM 4GB的存储空间 2个网络接口卡 建议的硬件规格 1GHz C…