端口转发是目标NAT的另一个术语，主要的用途是通过外网来访问内网的一些服务。 下面以通过外网访问内部NAS为例，介绍在IPFire防火墙上配置端口转发的过程。 NAS IP地址：192.168.101.15 添加规则 导航到> 防火墙 > 规则策略，然后点击“新建规则”按钮。 源 定义要…

本教程以设置xxx.pfchina.org域名访问为例，介绍在IPFire防火墙安装ssl证书，通过外网远程访问IPFire防火墙的方法。 前提条件：WAN接口必须是公网IP。 修改默认端口 使用默认444访问端口可以略过。本教程使用8443端口，需要手动修改以下文件： /etc/httpd/con…

IPFire是一款基于Linux开发的防火墙，其强大的防火墙引擎和入侵防御系统可保护网络免受来自Internet的攻击和拒绝服务攻击。在默认配置中，IPFire将网络划分为具有不同安全策略的各个区域，例如LAN和DMZ，以管理网络内部的风险，并针对网络各部分的特定需求进行自定义配置。 IPFire可…

pfSense plus 24.03提供的Tailscale版本为1.56.1，现在基于FreeBSD的Tailscale1.68.2版本已经发布，采用以下方法，可以在不改变配置的前提下将Tailscale升级为最新版本 。 升级方法 在shell环境下执行以下命令： pkg add -f http…

ntopng是一个网络流量探测器，能够从流量镜像、NetFlow导出器、SNMP设备、防火墙日志、入侵检测系统收集流量信息。ntopng支持多平台安装，包括Linux和FreeBSD、MacOS以及Windows。ntopng有三个版本：社区版、专业版和企业版 。社区版免费使用且开放源代码（可在Gi…

Crowdsec是一个开源的入侵防御系统 (IPS)，包含各种类型的威胁情报，它可以监控、警告和阻止网络中的恶意活动，保护网络免受已知威胁。虽然其他 IPS 平台可以使用各种签名/规则来阻止已知的恶意流量，但CrowdSec采用的方法是使用社区收集的威胁情报来计算IP地址的信誉分数，并阻止信誉评分较…

pfSense是全球领先的开源驱动防火墙、路由器和 VPN 解决方案，适用于网络边缘和云安全网络。 pfSense Plus 24.03正式版于近日发布，在这一版本中，提供了一些重大的改进。 主要变化 此版本中的重大变化包括使用 ZFS 快照改进的更新过程、导出数据包流数据的功能、增强的网关恢复过程…

专线开通了IPv6，电信分配的是静态公网IPv6地址，在pfSense上配置静态IPv6公网的案例很少，经过各种尝试，最终配置成功。 机房后台的配置截图： 可以看出分配的公网地址为：240E:670:480D::2/64，网关：240E:670:480D::1，子网：240e:670:4880:20…

IPSec是一组通信协议，用于在网络上提供安全连接。短语“IPsec”是缩写，其中“IP”代表“Internet 协议”，“sec”代表“安全”。Internet 协议 (IP) 是管理 Internet 上数据传输的普遍接受的协议。IPSec通过包括加密和身份验证来增强协议的安全性。它用于虚拟专用…

Tailscale是一项虚拟专用网络 (VPN) 服务，可以让您从全球任何地方安全轻松地访问您的设备和应用。它使用开源 WireGuard 协议实现安全直接的通信，确保只有您的专用网络内的设备才能相互建立通信。 Tailscale 客户端软件可以安装在多种操作系统上，包括 Linux、Windows…