pfsense

pfSense关于Meltdown(熔毁)和Spectre(幽灵)漏洞修复的说明

事件描述2018年1月4日,JannHorn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753&CVE-2017-5715)两组CPU特性漏洞。据悉,漏洞会造成CPU运作机制上的信息泄露,低权级的***者可以通过漏洞来远程泄露(浏览器形式)用户信息或本地泄露更高权级的内存信息。实际***场景中,***者在一定条件下可以做到:泄露出本
鐵血男兒·2018-01-09 21:10

pfSense book之DNS解析

pfSense中的DNS解析利用unbound,这是一个验证、递归、缓存DNS解析器,支持DNSSEC和各种选项。当前版本的pfSense默认启用DNS解析。
鐵血男兒·2018-01-08 21:57

pfSense book:当被锁定在WebGUI之外时该怎么做

在某些情况下,管理员可能被锁定在WebGUI外面。如果发生这种事,不要害怕;有很多方法可以重新获得控制权。有些方法有点棘手,但总有办法可以恢复访问。最坏的结果是需要物理访问,因为任何具有物理访问权限的人都可以绕过安全措施。注意防火墙的物理安全性至关重要,尤其是在防火墙实际位于公共区域,而非授权管理员可访问的环境中时。在采取任何这些步骤之前,请尝试使用默认的密码选项:用户名:admin密码:pfse
鐵血男兒·2017-12-26 11:58

pfSense book之硬件配置指南

硬件最低硬件要求硬件选择硬件配置硬件优化和故障排除pfSense软件发行版与FreeBSD支持的大多数硬件兼容。
鐵血男兒·2017-12-25 11:51

pfSense LAGG(链路聚合)设置

pfSense中,也提供了LAGG功能。注意:要建立LAGG,至少需要两个空闲的网络接口。
鐵血男兒·2017-12-20 10:16

pfSense book之IPsec 站点到站点连接示例

通过站点到站点IPsec隧道将两个网络互连,就好像它们是通过路由器直接连接一样。站点A的系统可以到达站点B的服务器或其他系统,反之亦然。这个流量也可以通过防火墙规则来调节,就像任何其他网络接口一样。如果不止一个客户端将从同一个受控位置连接到另一个站点,则站点到站点隧道的效率可能会更高,更不用说更方便和更容易支持。通过站点到站点隧道,任何一个网络上的系统都不需要知道存在×××。不需要客户端软件,所有
鐵血男兒·2017-12-19 09:31

pfSense 2.4.2-RELEASE-p1和2.3.5-RELEASE-P1已发布

2017年12月14日吉姆·平乐我们很高兴地宣布pfSense®软件版本的2.4.2-P1和2.3.5-P1现已发布,并可以进行升级!
鐵血男兒·2017-12-17 09:26

pfSense 配置Snort(包含OpenApp ID)

Snort是一个***检测和预防系统。它可以配置为简单地将检测到的网络事件记录到日志中并将其阻止。借助OpenAppID检测器和规则,Snort软件包支持应用程序检测和过滤。该软件包可以通过系统>插件管理进行安装。Snort使用称为规则的检测签名进行操作。Snort规则可以由用户自定义创建,或者可以启用和下载几个预先打包的规则集中的任何一个。Snort软件包目前提供对这些预包装规则的支持:Snor
鐵血男兒·2017-12-07 19:38

pfSense软件上的应用程序检测

pfsense官方博客更新了一篇文章,以下为翻译内容:pfSense®软件上的应用程序检测2017年12月6日吉姆汤普森感谢Snort软件包和OpenAppID,pfSense现在可以识别应用程序。
鐵血男兒·2017-12-07 09:21

pfSense book之1:1 NAT

1:1NAT将一个外部IPv4地址(通常为公共地址)映射到一个内部IPv4地址(通常是私有地址)。源自该私有IPv4地址的所有流量将通过1:1NAT映射到该条目中定义的公有IPv4地址,覆盖出站NAT配置。所有在互联网上发起的发往指定公有IPv4地址的流量将被转换为私有IPv4地址,然后根据WAN防火墙规则集进行评估,如果匹配,它将被传递给内部主机。1:1NAT也可以转换整个子网以及单个地址,只要
鐵血男兒·2017-11-27 15:22

pfSense 2.4.2-RELEASE发布!

pfSense2.4.2-RELEASE发布2017年11月21日by吉姆·平格尔我们很高兴地宣布pfSense软件版本2.4.2的正式发布,现在可用于进行安装和升级!
鐵血男兒·2017-11-22 10:01

pfSense book之网络概念

网络概念了解公共和私人IP地址IP子网划分概念IP地址,子网和网关配置了解CIDR子网掩码表示法CIDR概述广播域名IPv6本书不是对网络的介绍,但有一些网络概念需要解决。对于没有基本的网络基础知识的读者,我们建议找到更多的介绍性材料,因为本章不会提供所有必要的信息。IPv6概念将在本章后面的IPv6中介绍。为了清楚起见,传统的IP地址被称为IPv4地址。除另有说明外,大多数功能都可以使用IPv4
鐵血男兒·2017-11-11 23:00

Suricata-经典策略集锦

IDS策略添加计划,封锁异常连接端口参考:https://forum.pfsense.org/index.php?
小浪崇礼·2017-11-10 15:19

pfSense创建一个简单的桥接网络

pfsense中,可以通过设置,将两个或多个网络端口桥接成一个网络,实现类似普通交换机的功能,以实现用户的特殊需要。本教材基于pfsense2.4测试版进行演示,其他版本可以参照。
鐵血男兒·2017-11-01 11:17

pfSense通过别名限制迅雷下载

pfsense中,限制迅雷下载,可以通过建立管道、设置别名、添加防火墙规则三个步骤来完成。下面在pfsense2.41中进行演示。
鐵血男兒·2017-11-01 03:43

pfSense2.4RELEASE发布!

北京时间2017年10月12日晚上23点、美国时间上午11点,Netgate公司正式发布pfsense2.4RELEASE!
鐵血男兒·2017-10-12 23:50

pfSense book之多WAN

负载均衡和故障转移策略多WAN注意事项多WAN要求概述负载平衡和故障切换网关组接口和DNS配置多WAN和NAT策略路由配置验证功能故障排查一站式多WANIPv6的多WAN多链路的PPPoE(MLPPP)pfSense
鐵血男兒·2017-09-27 09:56

pfSense book之Web服务器负载平衡配置示例

pfsense的网关和服务器中有两种类型的负载平衡功能。网关负载平衡可以通过多个WAN连接分发Internet绑定的流量。
鐵血男兒·2017-09-20 11:57

pfSense高可用性集群设置指南

HA(HighAvailable),高可用性集群,是保证业务连续性的有效解决方案,一般有两个或两个以上的节点,且分为活动节点及备用节点。通常把正在执行业务的称为活动节点,而作为活动节点的一个备份的则称为备用节点。当活动节点出现问题,导致正在运行的业务(任务)不能正常运行时,备用节点此时就会侦测到,并立即接续活动节点来执行业务。从而实现业务的不中断或短暂中断。只有两个节点的高可用集群又称为双机热备,
鐵血男兒·2017-09-19 10:06

SG-1000使用指南

SG-1000ThankyouforyourpurchaseofthepfSenseSG-1000SystemThishardwareplatformprovidesapowerful,reliable
鐵血男兒·2017-09-18 15:35

pfSense book之高可用性集群(HA)

高可用性集群pfsync概述pfSenseXML-RPC配置同步概述冗余配置示例HA与多WAN验证故障转移功能提供无NAT的冗余第2层冗余高可用与桥接使用IP别名减少心跳流量接口故障排查pfSense的高可用性通过以下特性的组合来实现
鐵血男兒·2017-09-18 00:23

pfSense 2.4.0-RC版发布了!

2017年8月21号,Netgate公司发布了pfsense2.4.0的RC版本,新版本增加了一些新的特性,相对以前的版本,主要变化如下:基于FreeBSD11.0-RELEASE编译开发。
鐵血男兒·2017-08-23 14:24

pfSense 双机热备应用实例

网上的pfsense双机热备,介绍的都不太详细,有些版本太老,跟现在软件设置不太一样。在本教程中,我将对pfsense的双机热备设置进行实例教程。只要按步骤进行操作,相信你会很快学会设置。
鐵血男兒·2017-08-02 14:34

pfSense2.4-RELEASE亮点

2017年7月21日ByIvorKresopfSense2.4版本即将发布,pfsense是目前应用最广的开源防火墙。pfsense2.4版本是一个全新的版本,这里简要描述一下此版本的亮点。
鐵血男兒·2017-07-26 09:34

pfSense Open*** 使用FreeRADIUS认证

概述本文将介绍如何在允许通过RADIUS进行身份验证的同时设置Open×××。这样可以使用证书以及用户名/密码。用户名和密码也可以在防火墙上进行集中管理,也可以使用其他特定的RADIUS的选项。基本要求·一个正常工作的open***,参见Open×××服务器和Viscosity访问设置。·已安装FreeRADIUS3(原文是FreeRADIUS2,我这改成了FreeRADIUS3,设置是一样的),
鐵血男兒·2017-07-14 11:42

pfSense设置Radius服务器

为什么要使用pfSense作为radius服务器?由于这种服务不需要太多的系统资源,pfSense防火墙为本身就可以胜任。Radius服务可以轻松处理数百个客户端的身份验证而不会影响性能。
鐵血男兒·2017-07-10 15:43

pfSense配置Snort

概述Snort是***检测和预防系统。它可以将检测到的网络事件记录到日志并阻止它们。Snort使用称为规则的检测签名进行操作。Snort规则可以由用户自定义创建,或者可以启用和下载几个预打包规则集中的任何一个。最常用的是SnortVRT(漏洞研究团队)的规则。SnortVRT规则提供两种形式。一个是免费的注册用户版本,但需要在http://www.snort.org注册。免费版本仅提供30天以前的
鐵血男兒·2017-07-04 17:26

pfSense修改mbuf值

“mbuf”是内核IPC子系统中内存管理的基本单元。网络数据包和套接字缓冲区存储在mbufs中。一个网络数据包可以跨越多个mbuf,它们排列成mbuf链(链表),这允许以很少的开销添加或修改网络头。mbuf由一个可变大小的标头和一个用于数据的小型内部缓冲区组成。是内存的一部分被留出来用于通过网络来移动数据。活动mbufs的计数显示在系统面板上,并通过状态>RRD图形下的图表进行跟踪。如果mbuf使
鐵血男兒·2017-07-02 11:27

pfSense修改防火墙状态表

pfsense防火墙的最大状态表默认大小为系统内存的10%。每个状态消耗大约1KB的内存。因此,对于100万个状态表,需要占用1GB的内存。
鐵血男兒·2017-07-02 10:42

pfSense硬件要求

注意事项大多数功能不用考虑硬件性能,下面的这些功能将对硬件利用率产生重大影响:×××:如果大量使用pfSense中包含的×××服务将会增加CPU的使用需求。
鐵血男兒·2017-07-02 10:33

在Vmware ESXI6.5中安装pfSense2.34实例

现在虚拟机功能越来越强大,在ESXI中配置软路由或防火墙成为越来越多用户的选择,可以利用ESXI主机强大的功能,灵活的配置满足安装pfsense的不同的需求。
鐵血男兒·2017-06-21 09:07

pfSesne 使用IPv6与隧道代理

引言本教程详细介绍在pfSense2.3.3或更高版本中使用隧道代理获取IPv6支持的过程。本教程也适用于旧版本,但在选项位置或名称上可能会有细微差异。
鐵血男兒·2017-06-20 08:38

pfSense添加子网的几种方式

一般的中小型企业或单位,有255个IP就已经能满足要求,如果超过255个,在pfsense中也有多种设置方法可以满足要求。一、添加网卡。通过增加网卡,来增加子网,这是最简单易行的方法。
鐵血男兒·2017-06-19 09:16

pfSense修改PPPoE拨号总数

pfsense的PPPPoE默认拨号总数是255,对一些使用者来说不能满足要求,可通过修改PHP文件的方式修改拨号总数。
鐵血男兒·2017-06-16 08:20

pfSense设置入网门户

PfSense为网络设置门户网站提供了一种简单的方法。使用门户可以让网络上的用户定向到特定网页,然后才能访问互联网。这个网页可以是一个说明网页,也可以是一个包含了用户名或密码的验证页面。
鐵血男兒·2017-06-15 12:41

pfSense版本分类

相信使用pfsense的初级用户,对pfsense的各版本的分类可能一开始都弄不清楚,根据pfsense的官方指南,pfsense分i386(32位)和amd64(64位)两种架构,每个文件名都是根据这两种架构来进行分类
鐵血男兒·2017-06-13 15:08

使用PE启动U盘安装pfSense

安装pfsense有很多方法,本文介绍用PE启动U盘安装pfsense系统。这种方法的特点是快速、简便,适合在没有光驱的电脑上进行安装。
鐵血男兒·2017-06-12 11:56

pfSense 2.33 Squid透明代理设置

Squid是一个缓存Internet数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid发出一个申请,要Squid代替其进行下载,然后Squid连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid把保存的备份立即传给用户。按照代理类型的不同,可以将Squid代理分为正向代理和反向代理,正向代理中
鐵血男兒·2017-06-03 11:00

pfSense 单IP、网络、别名管道限速的设置

pfsense中,控制网络限速最常用的是流量×××中的“限制器”,你可以把它理解为一个管道,20Mit/s的下载管道,那么下载的最大流量就不会超过20Mit/s。
鐵血男兒·2017-06-01 10:10

pfSense2.32端口转发设置

pfSense上的端口转发是一个相当简单的过程。以前版本添加端口转发时,还必须添加防火墙规则,以便流量转发到端口指定的内部IP地址。
鐵血男兒·2017-05-31 22:14

pfSense 映射公网IP给内网主机

pfsense的功能非常强大,今天就介绍一下pfsense的公网IP映射功能。一般宽带提供商给你安装宽带的时候,都会多给几个IP地址。
鐵血男兒·2017-05-31 15:01

pfSense Web服务器负载均衡的设置

在本教程中,我将向您展示如何在pfSense2.0上配置Web服务器的负载均衡。
鐵血男兒·2017-05-31 14:54

pfsense远程管理

pfsense默认通过LAN口进行管理,WAN接口默认是拒绝远程访问的,要访问必须进行一定的设置才可以。一般的宽带提供商给你的公网IP的80是禁止访问的,如果需要通过外网访问,需要另外设置不同的端口。
鐵血男兒·2017-05-31 11:08

如何在PFSense中设置故障转移和负载平衡

在本教程中,我们将看到如何设置故障转移和负载平衡,以使pfSense能够将流量从LAN网络负载平衡到多个WAN(这里我们使用了两个WAN连接,即WAN1和WAN2)。
鐵血男兒·2017-05-31 09:25

pfSense多WAN设置指南

概述本指南中描述的设置使pfSense能够平衡或故障切换从LAN到多个Internet连接(WAN)的流量。通过负载平衡,来自LAN的流量可以通过正常使用的WAN在基于连接的基础上循环共享。
鐵血男兒·2017-05-31 08:13

pfSense与CARP的硬件冗余

在使用CARP配置高可用性集群之前,请参阅pfSense手册中的硬件冗余章节。pfSenseHighAvailability设置概述每个CARP群集节点都需要一个真正的IP地址。
鐵血男兒·2017-05-31 08:01

pfsense 2.3.1 update 5升级日志

>>>Updatingrepositoriesmetadata...UpdatingpfSense-corerepositorycatalogue...pfSense-corerepositoryisup-to-date.UpdatingpfSenserepositorycatalogue
morehd·2016-06-17 19:41

pfsense 2.3企业应用-安装

1、PFSENSE下载地址https://www.pfsense.org/download/注:1、虚拟机安装或光盘安装到物理机下载完整的ISO镜像2、USB安装下载img版本,利用WINIMAGE等工具将写入到
morehd·2016-06-11 23:52

PfSense基于BSD的软件防火墙的安装、配置与应用

PfSense基于BSD的软件防火墙的安装、配置与应用 PfSense是一个FreeBSD下的免费开源的防火墙和路由器软件,他为了在X86平台上面建立一个高集成性的防火墙项目,下面就为大家展示如何配置应用
·2015-11-11 18:45

Python requests 为pfsense 添加Routes

# !/usr/bin/python 2 # -*- coding: utf-8 -*- __author__ = "Evilxr" import requests ips = open('ip_file','r') url2 = 'http://192.168.1.200/system_routes_edit.php' headers ={ '
·2015-11-02 09:14
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他