Suricata(苏里卡塔) 是一个开源网络威胁检测引擎，提供的功能包括入侵检测(IDS)、入侵防御 (IPS) 和网络安全监控。在pfSense当中，我们可以通过三种主要方式设置Suricata：设置为基于主机的IDS，监控单个主机的流量。作为被动IDS，可以监控通过网络的所有流量，并在遇到任何恶意行为时时通知管理员。设置为活动内联IDS和IPS…

Speedtest是一款应用广泛的测速软件，现在有了适用FreeBSD版本的程序，可以在pfSense上安装使用。 首先，登录到pfSense并转到“诊断”>“shell命令”。 在命令栏输入以下命令并执行来搜索最新可用的版本： pkg search speedtest 当前最新可用的版本为py38-speedtest-cli-2.1.3。 …

RRD是循环数据库(Round-Robin Database)的简称，它是防火墙收集和维护有关系统如何执行的数据，然后将这些数据存储在RRD文件中。这些数据创建的图表在Status > Monitoring下使用。 这些图表记录诸如 CPU 使用情况、内存使用情况、状态表使用情况、吞吐量（以字节和数据包为单位）、链路质量、流量整形队列使用情况…

华为OptiXstar P812E万兆光猫是面向企业的ONU接入设备。包含一个10G XGSPON光口，4个POE千兆电口，一个2.5G POE电口，能够输出6.5G PON带宽，属于中等偏上的准万兆光猫。根据网上的资料，这款光猫能兼容10G XGPON和2.5G的GPON模式。正好最近升级到了电信的千兆宽带，于是买了一台进行更换。顺便记录下光猫配…

如果不想让防火墙后面的客户端使用自定义或其他公共DNS，可以通过设置规则，将所有对外部服务器的DNS请求重定向到本地DNS服务器。这不但有助于确保网络设备的正常功能，而且还可以应用DNS的阻止/过滤功能。 创建端口转发规则 进入“防火墙 > NAT > 端口转发”页面，然后单击“添加”按钮。进行以下设置： 选项 值 接口 IOT 协议 …

最近入手了一台r86s，安装了proxmox7.17免费版社区版，每次登陆都出现”没有有效订阅“的提示。参照油管上的视频教程，找到了解决办法。 解决方法： 修改文件/usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js 在shell环境使用VIM来修改(先安装VIM工具。安装命令:apt…

DNS over TLS(DoT) 是一种加密DNS请求的方式。DoT和DoH之间的主要区别是DoT使用 UDP协议，一般使用853端口；而DoH使用TCP协议，一般使用443端口。通过DoH发送的DNS请求将与其他HTTPS流量混合，而基于DoT的DNS请求则单独使用853端口。这两种方法具有近似的安全级别，可能DoH相对会提升一些隐私。而DoT…

pfBlockerNG是为pfSense开发的免费开源软件包，提供了广告、恶意内容和地理拦截功能。 在pfSense中使用pfBlockerNG，可以拦截广告、阻止网络跟踪、防范恶意软件和勒索软件。它将利用DNSBL功能为整个网络提供保护。pfBlockerNG可以阻止来自特定IP地址的网络流量，网络黑客发起攻击的IP地址可能属于特定的国家和地区，…

WireGuard 是一种简单快速的VPN协议，采用现代加密技术，比 IPsec、OpenVPN更快、更简单。它还有一个更小的代码库，这使得审计和维护更容易。虽然最初是为 Linux 内核设计的，但现在已经可以跨平台使用。 本教程介绍在OPNsense上安装WireGuard 服务器，配置一个或多个客户端来进行远程连接。使用的软件为OPNsense…

防火墙是一种网络安全设备，它根据预定义的安全规则监控和调整网络流量。它构成了网络安全系统的重要组成部分，将可信网络与不可信网络（如 Internet）分开。它不仅可以保护您的服务器和客户端免受来自 Internet 的攻击，还可以防止非特权用户访问您的关键任务系统。 在给出防火墙定义之后，我们来简短地总结一下它的演变。 包过滤器是第一代网络防火墙，…