E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
PFsense
在
pfSense
2.44中安装第三方法软件源的方法
自
pfSense
®2.3开始,Netgate已从官方仓库中删除了许多插件。
鐵血男兒
·
2019-10-10 09:47
pfsense
软件源
pfsense
搭建 基于防火墙(
PFsense
)之后的 -- CentOS PPTP Server
搭建基于防火墙(
PFsense
)之后的--CentOSPPTPServer1.在入口(
PFSENSE
-2.4.4防火墙)上设置GRE与PPTP转发2.WAN(
PFSENSE
-2.4.4防火墙)上的放行规则
天才相师
·
2019-05-21 21:50
PFsense
PPTP
Linux
利用掌握的路由知识解决现实环境中的问题 --- 之(非对称路由)
更改之处:在本次实验当中(M0n0wall用
Pfsense
替代)遇到问题:本次遇到的问题与之前并没有不同--从SZBGping/tracertHKBG192.168.15.21正常但客户端Outlook
天才相师
·
2019-05-10 16:05
非对称
路由
PFsense
pfSense
2.5新功能及变化
pfSense
2.5的变化主要是操作系统版本、OpenSSL、PHP和Python升级,并修复了前一版本的一些错误。
鐵血男兒
·
2019-05-07 10:41
2.5
pfsense
pfsense
pfSense
配置基于时间的防火墙规则
基于时间的规则允许防火墙规则在指定的日期和/或时间范围内激活。基于时间的规则与任何其他规则的功能相同,只是它们在预定时间之外的规则集中实际上不存在。基于时间的规则逻辑处理基于时间的规则时,调度计划确定何时应用防火墙规则中指定的操作。当计划未涵盖当前时间或日期时,防火墙的行为就好像规则不存在一样。例如,如果在其下面存在单独的阻止规则,则在星期六传递流量的规则将仅在其他日期阻止它。规则从上到下处理,与
源码分析
·
2019-04-29 11:00
pfSense
配置基于时间的防火墙规则
基于时间的规则允许防火墙规则在指定的日期和/或时间范围内激活。基于时间的规则与任何其他规则的功能相同,只是它们在预定时间之外的规则集中实际上不存在。基于时间的规则逻辑处理基于时间的规则时,调度计划确定何时应用防火墙规则中指定的操作。当计划未涵盖当前时间或日期时,防火墙的行为就好像规则不存在一样。例如,如果在其下面存在单独的阻止规则,则在星期六传递流量的规则将仅在其他日期阻止它。规则从上到下处理,与
鐵血男兒
·
2019-04-29 11:52
pfsense
时间
计划
日程
pfsense
使用
pfsense
路由IPsec(VTI)
这个新功能可从
pfsense
2.4.4获得,它消除了阶段2IPsec配置中(有时非常多)IP关联的定义。使用VTI,只定义了一个阶段2,然后使用
pfsense
路由表将子网或IP定向到IPsec隧道。
鐵血男兒
·
2019-04-24 16:47
VTI
IPSEC
pfsense
在
pfSense
中使用自签名证书启用HTTPS安全访问
如果
pfSense
启用了https登录而没有使用证书的话,在登录时会浏览器有不安全的提示,下面我们来演示如何通过使用自签名证书来消除这种提示。第1步:创建备份,以防出现问题时我们可以快速恢复。
鐵血男兒
·
2019-04-17 15:38
https
pfsense
pfsense
在
pfSense
中使用Backup插件备份文件和目录
Backup插件可以对
pfSense
上的指定文件/文件夹进行备份和恢复。对于大多数情况而言,这不是必要的,但通过它我们可以备份RRD数据或未在config.xml中保留的自定义文件的程序包。
鐵血男兒
·
2019-04-11 10:24
pfsense
bakcup
pfsense
在
pfSense
上通过计划任务安排系统重启
但是如果你需要防火墙定期重启,也可以通过在
pfSense
上设置Cron任务来实现。
鐵血男兒
·
2019-04-11 09:46
pfsense
cron
系统重启
pfsense
在
pfSense
下设置GoDaddy动态DNS API记录
家庭用户一般都采用拨号连接到Internet,没有固定的外网地址,如果想从外部提供服务,则必须使用动态DNS等技术。在这种情况下,具有当前IP地址的A记录存储在域的DNS服务器中。提供商提供动态DNS有些支持较少的功能,有些支持的功能更多,例如,Strato只允许您通过更新URL输入A记录。这对于搭设Web服务器等来说已经足够了,但是对DNS身份验证或邮件服务器等更复杂的应用(例如Let'sEnc
鐵血男兒
·
2019-03-31 22:11
pfsense
动态DNS
pfsense
在
pfSense
中使用Let’s Encrypt (DNS-GoDaddy)
在
pfSense
下如何设置免费的Let’sEncrypt证书,下面进行详细介绍。在
pfSense
通过安装ACME插件加密证书在
pfSense
上安装ACME插件。
鐵血男兒
·
2019-03-31 22:53
HTTPS
pfsense
pfsense
在
pfSense
中使用E2guardian阻止HTTP和HTTPS网站
在这篇文章中,将演示如何通过在
pfSense
中使用E2guardian服务来阻止HTTP和HTTPS域名。E2guardian是一个Web过滤器,也可用作代理服务器。
鐵血男兒
·
2019-01-13 16:36
https拦截
E2guardian
pfsense
pfSense
2.4.4-RELEASE-p2现已发布
2019年1月7日,JimPingle
pfSense
®2.4.4-p2发布,现在已经可以升级!
鐵血男兒
·
2019-01-08 09:18
pfSense
2.4.4p2
pfsense
在
pfSense
中配置多WAN负载平衡和故障转移
在本教程中,我们来配置
pfSense
的多WAN设置,以实现负载平衡和故障转移。基本要求来自两个不同ISP的两个互联网连接,同一家ISP的也行,但网关不能相同。可以是拨号也可以是静态连接。
鐵血男兒
·
2018-12-30 12:29
pfsense
多WAN
负载平衡
故障
pfsense
在
pfSense
中桥接多个接口为一个“LAN”
在一般的家庭网络中,可能需要将多个接口桥接为一个"lan"的情况,就是将除WAN接口外,所有的接口都转换为单个桥接的“LAN”,以避免在不同子网之间转换数据包。下面,我们来配置这个功能,主要有以下几个步骤:分配和启用其他接口创建桥接接口为桥接接口分配IP地址创建接口组添加防火墙规则在网桥上启用DHCP服务从EM1中删除IP地址一、分配并启用其他接口:导航到Interfaces>(assign),启
鐵血男兒
·
2018-12-29 11:13
pfsense
桥接
pfsense
在
pfSense
中配置Wi-Fi + Lan桥接接入点
pfSense
安装了无线mini-PCIe卡,下面介绍如何配置桥接LAN+WiFi接入点(AP)网络并设置
pfSense
。
鐵血男兒
·
2018-12-08 21:05
pfsense
wifi
pfsense
Snort 与 Suricata功能比较
因为
pfSense
与OPNsense在IDS上使用不同的引擎,前者使用Snort,后者使用SurIicata,本文对这两种IDS进行简单的介绍。
鐵血男兒
·
2018-10-05 00:56
Snort
Suricata
pfsense
pfSense
2.4.4-RELEASE现已发布!
2018年9月24日,JimPingle我们很高兴地宣布推出
pfSense
®软件版本2.4.4,现在可用于全新安装和升级!
鐵血男兒
·
2018-09-25 09:37
pfsense2.44
发布
pfsense
开始启动OPNsense的汉化工作
OPNsense®是一款基于FreeBSD11.1的防火墙操作系统,它开始是
pfSense
®的一个分支,与
pfsense
核心功能差不多,两者都是国外比较著名的防火墙软件。
鐵血男兒
·
2018-09-22 22:03
OPNsense
汉化
Opnsense
pfSense
book之入网门户
入网门户入网门户区域常见的入网门户场景区域配置选项MAC地址控制允许的IP地址允许的主机名凭证文件管理器查看经过身份验证的入网门户用户入网门户网站疑难解答在允许Internet访问之前,
pfSense
的
鐵血男兒
·
2018-09-04 15:44
入网门户
pfsense
VMWare ESXi6.7+
pfsense
2.3.4,管理IP基于NAT转发
在工作中,我们会遇到只有一台物理服务器上只有一个公网IP,但又需要在这个服务器上建立多个服务器,这就让我们想到把这个物理服务器虚拟化,这里我用了VMWareVSphere,VMWareVSphere上是通过虚拟交换机连接虚拟机和管理esxi系统的,这就出现一个需要多个公网ip的问题。在网上找了好久都是esxi6.0版本以前的文档,而且教程对于我这个小白来说不够完整,所以又结合自己的实验把自己的测试
oCWYo
·
2018-08-24 11:42
网络
虚拟化
VMWare
VMWare
在
pfSense
上搭建透明网桥
本文将介绍如何在
pfSense
中设置透明网桥。
鐵血男兒
·
2018-07-28 09:43
pfsense
透明网桥
pfsense
pfSense
2.4.4-RELEASE版本亮点
2018年7月23日作者:IvorKreso即将推出的
pfSense
®2.4.4更新不仅会带来错误修复和安全更新,还会带来许多令人兴奋的新功能。我们很自豪并且很高兴能够描述2.4.4中的新功能和改变。
鐵血男兒
·
2018-07-25 22:12
pfsense
2.4.4
pfsense
pfSense
®2.4.4发布后,原
pfSense
黄金会员的服务将免费使用!
2018年7月16日,DougMcIntire从即将发布的
pfSense
®2.4.4开始,之前在“
pfSense
Gold”下提供的所有服务都将继续,但所有
pfSense
用户都可以免费使用。
鐵血男兒
·
2018-07-18 10:12
pfsense
Gold
2.4.4
pfsense
使用Windows Server进行RADIUS身份验证
这允许使用WindowsServer本地用户帐户或ActiveDirectory对OpenV-P-N,入网门户,PPPoE服务器甚至
pfSense
GUI本身进行身份验证。
鐵血男兒
·
2018-07-11 10:28
RADIUS
pfsense
pfSense
调整和解决部分网卡问题
Broadcombce(4)网卡一些用户已经注意到某些Broadcom网卡的问题,尤其是那些内置于戴尔硬件中的网卡。如果发现你的bce网卡行为不正常,数据包丢失或导致系统崩溃,那么你可能需要应用以下调整,特别是在amd64系统上。在/boot/loader.conf.local中-添加以下内容(如果文件不存在,则创建该文件):kern.ipc.nmbclusters=“131072”hw.bce.
鐵血男兒
·
2018-06-28 09:15
pfsense
网卡
pfsense
pfSense
硬盘RAID安装
前提下面的测试通过
pfSense
2.3.2完成。镜像(RAID1)通过freeBSD操作系统虚拟完成,不是通过物理控制器完成。
鐵血男兒
·
2018-06-28 08:23
pfsense
Raid
pfsense
pfSense
到AWS的IPSec 虚拟专用网络连接
AWS体系结构该设计具有两个子网和一个到远程办公室的×××连接。第一个子网是一个公共子网(192.168.91.0/24),为其分配公有和私有IP地址的主机。第二个子网(192.168.90.0/24)将被用作后端子网,该子网将只能分配私有IP地址的主机,不能直接连接外部网络。假设他们已被分配公有IP,公共子网中的主机将能够通过互联网使用AWSInternetGateway访问和联系。私有子网中的
鐵血男兒
·
2018-06-20 11:21
pfsense
AWS
***
pfsense
pfSense
使用防火墙IP阻止列表
IP阻止列表(又名IP黑名单、禁止列表等)功能非常丰富,好的列表IP更多,误报更少。IP阻止列表与多层安全性措施一起使用时被证明是非常有用的。另外,在很多情况下,IP阻止列表实际上可以帮助减少资源利用率和/或登录防火墙。其中之一的IP阻止列表来自BinaryDefense。如上所述,你可以使用许多其他列表,如果需要,甚至可以使用多个列表。banlist.txt文件每5分钟更新一次。https://
鐵血男兒
·
2018-05-23 15:21
pfsense
防火墙阻止列表
pfsense
pfSense
2.4.3-RELEASE-p1和2.3.5-RELEASE-p2发布!
2018年5月14日作者:JimPingle我们很高兴宣布
pfSense
®软件版本2.4.3-p1和2.3.5-p2已经发布,现在可以用于升级!
鐵血男兒
·
2018-05-16 02:38
pfSense
2.4.3-P1
pfsense
pfSense
软件对新近三个CVE漏洞影响的评估
我们确定大多数
pfSense
®软件用户没有必须担心。与Meltdown和Spectre一样,绝大多数
pfSense
使用场景不受影响,除非使用了不受信任的本地用户或多用户环境。
鐵血男兒
·
2018-05-10 08:10
pfsense
CVE
漏洞
pfsense
pfSense
使用SquidGuard过滤HTTP(S)
网络管理中,经常会面临如何过滤互联网中的有害内容或屏蔽特定网站,如果你使用
pfSense
,则可以通过Squid和SquidGuard来进行过滤。
鐵血男兒
·
2018-04-25 14:43
pfsense
SquidGuard
pfsense
pfSense
常用插件简介
pfSense
的最大特点之一是它可以适应多种不同的使用插件的情况。使用基于插件的系统可以使基础
pfSense
安装保持较小的体积,用户可以根据自己的需要安装所需功能的插件。
鐵血男兒
·
2018-04-25 10:32
pfsense
插件
pfsense
在
pfSense
上设置Suricata
在
pfSense
上设置SuricataSuricata是一个开源的***检测系统(IDS)。Suricata有几个优点。1、它是多线程的,所以你可以运行一个实例,它将平衡每个处理器上的负载处理。
鐵血男兒
·
2018-04-23 03:51
pfSense
Suricata
设置
pfsense
通过
pfSense
阻止对某个网站的访问
防火墙阻止对某个网站的访问是基本功能,在
pfSense
上阻止对某个网站的访问,通常可以通过别名和设置防火墙规则来完成。在本例中,我们来尝试阻止对新浪网(www.sina.com)的访问。
鐵血男兒
·
2018-04-21 22:09
pfSense
别名
pfsense
在
pfSense
上配置TLS协议DNS
在
pfSense
上配置TLS协议DNS2018年4月3日ByIvorKreso这将是我们新的博客系列
pfSense
提示和技巧中的第一篇博文。
鐵血男兒
·
2018-04-04 22:46
pfsense
tls
dns
pfsense
pfSense
2.4.3-RELEASE发布!
2018年3月29日JimPingle我们很高兴宣布
pfSense
®软件2.4.3版发布,现在可用于新的安装和升级!
鐵血男兒
·
2018-03-30 08:28
pfsense
2.43
pfsense
在VMware ESXi中快速安装
pfSense
pfSense
®VSG需要两个网络接口。在这种情况下,两个vSwitch接口将分别用于
pfSense
LAN和WAN。
鐵血男兒
·
2018-03-20 08:47
网络
安全
路由交换
pfsense
pfSense
book之NAT (二)
NAT(二)出站NAT选择一个NATNAT和协议兼容性IPv6网络前缀转换(NPt)故障排查出站NAT出站NAT也称为源NAT,用于控制
pfSense
如何转换离开接口流量源地址和端口。
鐵血男兒
·
2018-03-10 09:55
pfSense
book
nat
pfsense
pfSense
book之NAT(一)
pfSense
可以实现这些简单的部署,但也可以容纳具有多个公共IP地址的网络所需的更高级和复杂的NAT配置。NAT配置有两个方向:入站和出站。
鐵血男兒
·
2018-03-09 20:22
pfsense
book
nat
pfsense
pfSense
book之备份和恢复
备份和恢复在WebGUI中进行备份使用AutoConfigBackup插件远程备份技术从备份中恢复用备份插件备份文件和目录警告和问题
pfSense
使用的基于XML的配置文件,备份是一件轻而易举的事情。
鐵血男兒
·
2018-03-09 10:54
pfsense
book
备份和恢复
pfsense
pfSense
book之网桥
目录创建一个网桥网桥高级配置网桥和接口网桥和防火墙桥接两个内部网络网桥互操作性通常
pfSense
上的每个接口都是具有唯一IP子网的广播域。
鐵血男兒
·
2018-02-17 11:17
桥接
网桥
pfsense
pfSense
book中文版
pfSense
book是
pfsense
官方的使用手册,为方便国内用户查阅,我进行了翻译,以下是翻译完成的章节:
pfSense
book之前言
pfSense
book之介绍
pfSense
book之网络概念
pfSense
book
鐵血男兒
·
2018-02-11 11:54
pfSense
book
pfsense
三分钟入门
Pfsense
网络操作系统
pfSense
是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。
Grodd
·
2018-02-11 00:58
pfsense
网络
操作系统
Network
pfSense
介绍
pfSense
代表什么意思?为什么使用FreeBSD?常用部署接口命名术语查找信息并获得帮助
pfSense
项目是FreeBSD的一个免费开源定制发行版,由易于使用的Web界面管理的防火墙和路由器。
鐵血男兒
·
2018-02-09 14:55
pfsense
介绍
pfsense
pfSense
DMZ配置
DMZ定义DMZ来源于“DemilitarizedZone(非军事区)”一词。在计算机安全中,DMZ或非军事区域(有时称为外围网络)是一个物理或逻辑子网络,它包含并将组织面向外部的服务暴露给不可信网络,通常是一个更大的网络,如Internet。DMZ的目的是为组织的局域网(LAN)添加一个额外的安全层。外部网络节点只能访问DMZ中暴露的内容,而组织的其余部分则被防火墙限制。DMZ是位于互联网和专用
鐵血男兒
·
2018-02-05 15:31
DMZ
pfsense
pfSense
如何创建和配置VLAN
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:
鐵血男兒
·
2018-02-02 13:51
VLAN
如何
创建
pfsense
pfSense
邮件报告的使用
pfsense
中的mailreport(邮件报告)插件可以允许你设置包含命令输出和日志文件内容的定期电子邮件报告,通过手机邮件客户端,可以让你及时掌握防火墙的运行状况。下面,我们来进行设置。
鐵血男兒
·
2018-01-11 15:03
pfsense
pfsense
pfSense
book之DNS转发
pfSense
中的DNS转发器是一个使用dnsmasq守护进程的缓存DNS解析器。它在当前版本中被默认禁用,默认情况下,DNS解析器(unbound)处于活动状态。
鐵血男兒
·
2018-01-09 22:44
DNS
转发
pfsense
上一页
1
2
3
4
5
6
7
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他