网络防火墙实战-基于pfsense(1)

最新推荐文章于 2017-11-15 21:11:00 发布
最新推荐文章于 2017-11-15 21:11:00 发布
阅读量135 收藏
点赞数

pfSense是一个免费的,开源的FreeBSD作为防火墙和路由器专为使用自定义版本。除了 是一个功能强大的,灵活的防火墙和路由平台,它包括一个长长的清单相关的功能,并允许进一步的扩展包,不添加膨胀和潜在的安全漏洞的基地分布。pfSense是一项民心工程,自成立以来,有超过100万次的下载无数从小型家庭网络,保护PC和Xbox大型企业,大学和其他组织保护数以千计的网络设备的安装和成熟的。

下载





 

本博客所有内容是原创,如果转载请注明来源

http://blog.csdn.net/myhaspl/

 

 

 

weixin_34270865
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pfSense软路由器配置NAT1:1教程
01-06
pfSense软路由器配置NAT1:1教程,图文详细教程。
pfsense - 构建中小型企业防火墙
weixin_34242509的博客
07-17 487
pfsense简介pfsense是一个基于FreeBSD、带有防火墙和路由功能的开源软件,可以通过web页面对它进行配置。详细介绍见百度百科:http://baike.baidu.com/link?url=_k5XTULIMbQnqdqAPwVrRh1s0kuUO6zOmSq-3YMfAPEQWQYiBI5BeqC8DvtmiUDk7HDAvOekVvRV-m1EjC5z5K...
网络防火墙实战-基于pfsense(3)
麦好的AI乐园
10-25 6780
pfsense简介与特性 pfsense是一款开源的路由和防火墙产品,它基于fveobsd系统定制和开发。pfsene拥有友好的web的配置界面,且具有伸缩性强又不失强大性能。在众多开源网络防火墙中属于佼佼者。pfsense 自发布以来,已有超200万人次的下载。在中小型公司(100万节点的大型网络有成功使用的案例)、家庭、学校、网吧等场所的网络环境中都有它的身影。 2004年,pfsen
pfSense book之1:1 NAT
weixin_33701251的博客
11-15 485
1:1 NAT将一个外部IPv4地址(通常为公共地址)映射到一个内部IPv4地址(通常是私有地址)。 源自该私有IPv4地址的所有流量将通过1:1 NAT映射到该条目中定义的公有IPv4地址,覆盖出站NAT配置。 所有在互联网上发起的发往指定公有IPv4地址的流量将被转换为私有IPv4地址,然后根据WAN防火墙规则集进行评估, 如果匹配,它将被传递给内...
网络防火墙实战-基于pfsense(2)
weixin_30545285的博客
10-14 127
安装虚拟机 本博客所有内容是原创,如果转载请注明来源 http://blog.csdn.net/myhaspl/ 转载于:https://www.cnblogs.com/pangblog/p/3367620.html...
ansible-pfsense:用于管理pfSense防火墙的Ansible模块
01-31
Ansible-pfsense / pfsensible.core 这是一组模块,可用于配置ansible pfSense防火墙。使用Ansible星系进行安装Ansible Galaxy(从2.9版开始)现在具有收藏选项。 集合是一种分发格式,用于交付所有类型的Ansible...
pfsense-zabbix-template:pfSense的Zabbix模板
05-04
这是Zabbix的pfSense活动模板,基于Standard Agent和使用pfSense函数库监视特定数据的php脚本。 经过pfSense 2.4.x,Zabbix 4.0,Zabbix 5.0的测试 它能做什么 模板pfSense活动 用户指定名称的网络接口发现和监视 ...
learn-pfsense-fundamentals-pfsense-2-4.pdf
05-13
pfsense权威指导文档,在某东原版是500多元。现提供电子文档。最新版本,很清晰
harmonyos2-kubernetes-pfsense-controller:集成Kubernetes和pfSense
07-01
pfSense 的 xmlrpc API 来实现的。 从广义上讲,Kubernetes API 被watch ,适当的更新通过 xmlrpc 调用以及适当的重新加载/重启/更新/同步操作发送到 pfSense ( config.xml ) 以应用更改。 请注意,此控制器并非旨在...
pfsense-suricata-elk-docker:使用docker-compose将pfSense和Suricata绑定到ELK
05-08
pfsense-suricata-elk-docker 使用docker-compose将pfSense与Suricata绑定到ELK(Elasticsearch,logstash和kibana) 已针对Windows使用docker在Elasticsearch 6.3.0和pfSense 2.4.3-RELEASE-p1上进行了测试 这里...
Lync 小技巧-58-使用Pfsense代替TMG或者F5为Lync卖命
weixin_34119545的博客
09-30 201
 在学习Lync与Skype for Busiess Server 2015,单一公网IP,可能会遇到如下问题:1. 用TMG反向代理,TMG停产了,你想用,没保障,功能没问题。2. 用IISARR反向代理,配置麻烦。(需要额外的安装软件,本软件我记得免费。)3. 用Web Application Proxy反向代理,配置简单。(集成在Windows Server 2012 R2功能中,不需要单独...
Firehol - linux下的防火墙
pythoner的专栏
06-30 351
在服务器中配置防火墙,推荐使用Firehol, 下载地址:http://firehol.sourceforge.net/ 
Pfsense学习(十一)
weixin_33958366的博客
07-31 163
pfsense桥接模式NTOP监控流量 上个星期自己动手在pfsense上安装了NTOP,看看pfsense是怎么利用NTOP来监控流量的!结果安装完NTOP开始犯愁了,怎么去实地测流量?不敢冒险接入到公司的实体网络中! 机会来了...
开源软路由和防火墙pfSense
weixin_34406061的博客
04-21 1032
pfSense是一款功能强大的免费路由器软件,它是在著名的路由器软件mOnOwall基础上开发的,增加了许多mOnOwall没有的功能(pfSense的官方网站称它为the better mOnOwall).严格说来,pfsense是一个免费的、开源的、经过改造的FreeBSD的定制版本,它主要用作防火墙和路由器。除了可以作为一个强健而灵活的防火...
[技术分享 – TMG 篇] TMG 为 ISP 连接系上双保险
微软大中华区安全博客
03-15 3322
目前,越来越多的业务依赖于 ISP 来处理 Internet 的访问,发邮件,上网等,这些业务依赖于 ISP 线路的高可用性。保持一个稳定的,可用的,可靠的 ISP 连接对每个网管员来说,都是极其重要的任务。Forefront TMG 提供了一个以往 ISA 没有的重要特性: ISP 冗余链路,TMG 可以同时支持两条 ISP 链路。拥有两种冗余模式:Load balancing wi
pfSense
weixin_34318956的博客
02-05 193
本文章载体多处来自网友kidz的一篇繁体中文pfsense文章,因考虑众多国内pfsense初学者,原文经本人改为简体中文并语气化。因首次是在m0n0发布,所以印有m0n0china.org,望文章中的原作者们多多海涵(感谢理解) pfSense是一款功能强大的免费路由器软件,它是在著名的路由器软件mOnOwall基础上开发的,增加了许多mOnOwall没有的功...
pfsense防火墙怎么配置GRE
最新发布
03-29
Pfsense防火墙配置GRE的步骤如下: 1. 登录到Pfsense防火墙Web管理界面。 2. 在左侧导航栏中选择“VPN”,然后选择“IPsec”选项卡。 3. 在“IPsec”选项卡中,单击“添加P1”按钮。这将启动IPsec Phase 1配置向导。 4. 在“IPsec Phase 1”配置向导中,输入以下信息: - 描述:GRE隧道(或其他描述性名称)。 - 协议:选择“IKEv1”或“IKEv2”,具体取决于您的需求。 - 模式:选择“主动”或“被动”,具体取决于您的需求。 - 本地网关:输入本地防火墙的IP地址。 - 远程网关:输入远程防火墙的IP地址。 - 身份验证方法:选择您要使用的身份验证方法,如预共享密钥或证书。 - 预共享密钥:如果您选择了预共享密钥身份验证方法,则输入共享密钥。 5. 单击“保存”以保存IPsec Phase 1配置。 6. 在“IPsec”选项卡中,单击“添加P2”按钮。这将启动IPsec Phase 2配置向导。 7. 在“IPsec Phase 2”配置向导中,输入以下信息: - 描述:GRE隧道(或其他描述性名称)。 - 协议:选择“ESP”。 - 本地网段:输入本地网络的CIDR表示。 - 远程网段:输入远程网络的CIDR表示。 - PFS密钥组:选择PFS密钥组,如果需要。 - 加密算法:选择加密算法,如AES-256。 - 散列算法:选择散列算法,如SHA-256。 - 生存期:选择IPsec隧道的生存期,如3600秒。 8. 单击“保存”以保存IPsec Phase 2配置。 9. 在左侧导航栏中选择“VPN”,然后选择“GRE”选项卡。 10. 在“GRE”选项卡中,单击“添加”按钮。这将启动GRE隧道配置向导。 11. 在“GRE隧道”配置向导中,输入以下信息: - 描述:GRE隧道(或其他描述性名称)。 - 本地IP地址:输入本地防火墙的IP地址。 - 远程IP地址:输入远程防火墙的IP地址。 - IPsec:选择“使用IPsec”,并选择IPsec Phase 2配置文件。 - TTL:选择TTL值,如64。 12. 单击“保存”以保存GRE隧道配置。 完成以上步骤后,您的Pfsense防火墙将配置了GRE隧道,并通过IPsec进行加密和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值