OPNsense - 多功能高可靠易使用的防火墙(四)

最新推荐文章于 2024-05-28 09:56:27 发布
最新推荐文章于 2024-05-28 09:56:27 发布
阅读量1.5w 收藏 28
点赞数 4
文章标签: OPNsense  在线病毒防护 IPS/IDS 配置 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laotou1963/article/details/80699588
版权

在OPNsense上设置在线病毒防护和IPS/IDS

分三个部分来介绍:
1. 透明代理设置
2. 在线病毒防护(ClamAV)设置
3. IPS/IDS(Suricata)设置

透明代理服务

1. 启用代理服务
这里写图片描述
勾选【启用代理】,然后点击【应用】

2. 启用本地缓存
点击【通用代理设置】Tab右边的小三角,出现下拉菜单。在下拉菜单中,选择【本地缓存设置】
这里写图片描述
勾选【Enable local cache】,再点击【应用】。

3. 转发代理设置
点击【转发代理】Tab
这里写图片描述

  • 确认【代理接口】是LAN
  • 勾选【启用透明HTTP代理】
  • 勾选【Enable SSL inspection】
  • 点击【CA使用】的选择框,在出现CA列表中,选择内部CA - LSWIN-ROOT-CA。前面我们已经介绍了如何产生和使用内部CA。
  • 其他项保留默认值。
    最后点击【应用】

4. 产生NAT端口转发规则
在【转发代理】页面上,点击右手边【完整帮助】右面的小符号。
这里写图片描述
在此页面上,分二次点击【启用透明HTTP代理】和【Enable SSL inspection】下的【A

最低0.47元/天 解锁文章
码场老农
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
OPNsense - 多功能可靠易使用防火墙(五)
码场老农的博客
09-13 8924
OPNSense下建立site-to-site虚拟网络 本文将介绍如何在OPNSense下如何使用OpenVPN建立site-to-site和site-to-multisite虚拟网络。首先,我们将介绍如何建立site-to-site虚拟网络,示例中我们使用了SharedKey加密技术,好处是不需要管理证书,设置非常方便简洁,但这个技术不支持multisite。然后我们将介绍如何使用TLS/C...
OPNsense - 多功能可靠易使用防火墙(一)
热门推荐
码场老农的博客
06-06 5万+
OPNsense - High-end Security Made Easy! OPNsense是由荷兰 Deciso B.V. 提供财务支持,从pfSense分支出来的开源项目。 OPNsense的安装和使用(一) 我们的关注点: 1.稳定的国内镜像 2.多外网接入和负载均衡 3.网络流量监控/管理 4.内部证书授权 5.防火墙/入侵探测/在线病毒扫描 6.SSL VPN远程接入服务 7.DHCP/DNS/NTP和DHCP/DNS自动联动更新 8.Web透明代理/缓存 9.Zabbix监控
OPNsense防火墙的安装过程 - 安全
lzhdim的专栏
01-29 5789
前些天在网上看到防火墙软件OPNsense,对其有了兴趣,以前写过一个其前面的一个软件M0n0wall( 关于m0n0wall的安装及配置 ),当时也是非常有名的防火墙,现在有了OPNsense,这个老防火墙已经停止更新了。 下面对OPNsense防火墙的安装进行介绍:   1、 下载ISO安装文件;   别去官网下载ISO,速度慢,而且是IMG格式。这...
探索未来网络边界:OPNsense 工具开源项目深度解析
最新发布
gitblog_00097的博客
05-28 367
探索未来网络边界:OPNsense 工具开源项目深度解析 项目地址:https://gitcode.com/opnsense/tools 1、项目介绍 OPNsense 工具是一系列用于创建 OPNsense 项目相关软件集、包和镜像的工具。这个项目基于 FreeBSD 13.2-RELEASE 的 amd64 架构,旨在为用户提供一个可定制且效的网络安全解决方案。通过一系列简洁的命令行操作,你...
OPNsense用户手册-反病毒引擎
weixin_34381687的博客
10-22 2466
使用OPNsense插件设置防病毒保护OPNsense可以利用其度灵活的代理和行业标准ICAP提供http和https保护。来自其中一个已知供应商的外部引擎用于提供针对恶意软件的最大保护,例如勒索软件,特洛伊***和病毒。内置的***防御系统和基于类别的Web过滤可以进一步增强这种保护。本方法将使用插件C-ICAP和ClamAV。注意:反病毒引擎可以保护您免受恶意网站和受...
家庭网络防御系统搭建-防火墙opnsense的安装
村中少年的专栏
03-26 1730
介绍opnsense的安装过程,以及配置的方法和一些基本概念,最终成功的建立家庭网络的防御屏障
OPNsense-系统安装(01)
凯峰的日志
01-09 1671
它的安装方式和正常操作系统的安装一样,可以在虚拟环境下使用 ISO 镜像安装,也可用 DVD、USB 方式安装进服务器设备,同时 OPNsense 也出售自家的硬件防火墙设备。二来也想锻炼锻炼自己,即使自己已经对该防火墙系统大多数功能比较熟悉了,但是能不能把所知的写出来,能否写到别人看了也会的地步,这还是很有挑战性的。以 vsphere 为例,创建一台 2C4G,40G 硬盘的虚拟机。opnsense 23.1 默认需要划分 WAN 口和 LAN 口,也称为上联口下联口,所以需要划分两块网卡。
OPNsense:OPNsense是一个开源,易于使用的防火墙和路由平台-开源
05-08
OPNsense包含昂贵的商用防火墙中可用的大多数功能,并且在许多情况下还包含更多功能。 该项目的使命宣言:“为用户,开发人员和企业提供友好,稳定和透明的环境。使OPNsense成为使用最广泛的开源安全平台。”
opnazure:该模板允许您使用opnsense-bootsrtap安装方法部署OPNsense防火墙Azure VM
01-28
opnazure:该模板允许您使用opnsense-bootsrtap安装方法部署OPNsense防火墙Azure VM
opnsense-dhcp-import
04-13
运行opnsense-dhcp-import.py 将生成的XML备份data/output_dhcp_reservations.xml /output_dhcp_reservations.xml导入OPNSense(仅指定DHCP!) 交叉手指,并测试! 去做 实际保存XML 其他输入格式 JSON格式 ...
多核平台入侵检测系统负载均衡算法设计与实现
11-14
多核平台入侵检测系统负载均衡算法设计与实现
opnsense-speedtest:OPNsense的speedtest插件
04-05
sudo pkg add https://github.com/mihakralj/opnsense-speedtest/raw/main/work/pkg/os-speedtest-devel-0.8_1.txz 去掉 sudo pkg delete os-speedtest-devel 版本0.7_1 从GUI删除了对install_speedtest.sh的自动...
opnsense-starterkit:尝试opnsense,构建opnsense映像或开始开发
02-06
参见下面的“尝试OPNsense” 或直接从ISO /从头开始为您的基础架构构建映像。 请参阅 或以一条线开始开发opnsense,请参阅 毫不费力地测试最新的opnsense开发版本? 查看-运行1条命令后即可获得“从源代码”版本 ...
OPNsense用户手册-多WAN设置
weixin_33915554的博客
10-24 2759
多WAN场景通常用于故障转移或负载平衡,但OPNsense也可以进行组合。WAN故障转移如果主ISP的连接丢失(或延迟),WAN故障转移会自动在多个WAN连接之间切换。只要连接不好,所有流量都将被路由到下一个可用的ISP / WAN连接,并且当连接完全恢复时,路由交换将切换回主ISP。多个WAN之间负载平衡负载平衡可用于在两个(或更多)ISP之间分配负载。这增强了总可用带宽...
OPNsense用户手册-硬件要求
weixin_34148340的博客
10-19 2909
预装OPNsense®的计算机硬件可以直接从各种(在线)商店购买。支持的硬件架构OPNsense®适用于x86-32(i386)和x86-64(amd64)处理器架构。OPNsense可以在SD存储卡、固态硬盘(SSD)或硬盘驱动器(HDD)上进行完整安装。虽然支持的设备范围从嵌入式系统到机架式服务器,但如果硬件能够运行64位操作系统,我们建议使用64位版本的OPNse...
OPNsense IPsec配置
不一样的精彩
11-07 472
OPNsense IPsec配置
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 8815
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
「Suricata规则集」ET Pro Ruleset购买
鱼的博客
03-16 1723
ET Pro Ruleset购买 记录一下,找了很久都没找到购买途径(泣) 还没有买,所以仅供参考!!! 网址:https://etadmin.proofpoint.com 注册登录后: 购买途径: 1. Proofpoint客户经理(没有回复) 2. 认证合作伙伴(where???) 3. 授权零售商:OPNSense 打开OPNSense网址: 添加到购物车,结账买单: (税后1191.61美元,价格属实离谱) ...
opnsense防火墙网络配置
12-07
以下是OPNsense防火墙的网络配置方法: 1. 进入OPNsense防火墙的Web管理界面,点击“接口”选项卡,选择“接口分配”子选项卡。 2. 在“接口分配”页面中,可以看到防火墙的各个接口,包括WAN、LAN、OPT1等。点击“添加接口”按钮,添加需要配置的接口。 3. 配置WAN接口:在“接口分配”页面中,点击WAN接口的“编辑”按钮,进入WAN接口的配置页面。在“通用配置”选项卡中,配置WAN接口的IP地址、子网掩码、网关等信息。在“IPv6配置”选项卡中,可以配置WAN接口的IPv6地址。在“DHCP客户端”选项卡中,可以配置WAN接口的DHCP客户端。 4. 配置LAN接口:在“接口分配”页面中,点击LAN接口的“编辑”按钮,进入LAN接口的配置页面。在“通用配置”选项卡中,配置LAN接口的IP地址、子网掩码、网关等信息。在“IPv6配置”选项卡中,可以配置LAN接口的IPv6地址。在“DHCP服务器”选项卡中,可以配置LAN接口的DHCP服务器。 5. 配置防火墙规则:在OPNsense防火墙中,需要配置防火墙规则来控制网络流量。在Web管理界面中,点击“防火墙”选项卡,选择“规则”子选项卡。在“规则”页面中,可以添加、编辑、删除防火墙规则。 6. 配置NAT规则:在OPNsense防火墙中,需要配置NAT规则来实现网络地址转换。在Web管理界面中,点击“防火墙”选项卡,选择“NAT”子选项卡。在“NAT”页面中,可以添加、编辑、删除NAT规则。 7.*********防火墙配置DHCP服务器? 3. OPNsense防火墙如何实现远程访问?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值