免费开源的应用层防火墙:pfsense

一.简介
pfsense:是基于FreeBSD的、开源中最为可靠（World’s Most Trusted Open Source Firewall）的、可与商业级防火墙一战（It has successfully replaced every big name commercial firewall youcan imagine in numerous installations around the world）的防火墙。
二．pfsense 安装
2.1下载
下载地址：https://www.pfsense.org/download/
下载镜像iso

2.2安装
创建一个虚拟机，FreeBSD系统

到这步后，接下来的选项都是点击下一步.然后编辑虚拟机(因为防火墙至少需要两块网卡，所以需要创建至少2块网卡，一个网卡作为lan口，一个网卡作为wan口（也可以多个网卡），我们留一个网卡作为wan口（NAT模式），一个作为lan口（主机模式或者自定义），登录界面配置在lan口上，网卡只要启动两块就好了。)

2.3接受版权声明回车

2.4回车确认安装

2.5选择键盘格式，默认是美国标准键盘，直接回车

2.6选择文件系统，回车选择UFS，此步之后正式安装操作系统

2.7直接回车选择重启完成安装

三.pfense的配置
3.1重启完成后进入以下界面

3.2pfSense接口配置(pfSense有基于Web的图形配置系统，但它仅在防火墙的LAN接口运行，但这时候LAN接口还未配置。我们要做的第一件事是在LAN接口上设置IP地址、子网掩码。)

3.3pfSense网络网关

3.4pfSense DHCP配置、pfSense HTTP协议

3.5pfSense接口管理地址

四．web管理界面
4.1访问设置为web登录的网卡地址，进行登录，默认用户名密码admin/pfsense

4.2设置主机名、dns、时区等相关初始化向导

4.3点击finish

五．进入主页面

六.snort插件安装