Pfsense:免费开源的应用层防火墙
source link: https://www.tuicool.com/articles/nIFjair
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
前言
一个公司的安全建设需要大量的物力、人力,由于网络安全在企业没有实际利益产出,常常在企业网络安全建设中,没有足够的投入(废话,投入没有经济效益回报,为什么要投入),但是企业网络安全建设不只是针对经济效益,它更像是一种保险(等出了事情,数据丢失,被网安抓典型处理),它更是一种对主业务的辅助(信息化辅助生产,甚至代替生产),但巧妇难为无米之炊,要对企业内网形成一套完整的纵深防御体系需要许多的商业化解决方案,无奈呼信息安全部门在一些企业中就是一个背锅的角色,为了能把锅抗好。。嗯,还是最好没锅吧!毕竟真的扛不动
闲话少说,纵深防护体系的第一道就是下一代防火墙,下面是下一代防火墙的简单配置介绍:
一、说明
1.1 pfSense是什么
pfSense是基于FreeBSD的、开源中最为可靠(World’s Most Trusted Open Source Firewall)的、可与商业级防火墙一战(It has successfully replaced every big name commercial firewall youcan imagine in numerous installations around the world)的防火墙。
简单点说pfSense就是一个操作系统形式的防火墙。更多介绍见: https://www.pfsense.org/getting-started/
二、pfSense安装
整个安装过程也不是很复杂,官方安装文档见: https://www.netgate.com/docs/pfsense/install/installing-pfsense.html
在虚拟机中安装使用(操作系统)freedbs 11 进行安装
2.1下载
下载地址: https://www.pfsense.org/download/
下载镜像iso即可
2.2安装
首选创建一个虚拟机,其他的都无所谓但是系统一定要FreeBSD。
到这步后所有的选项都是直接点击下一步,虚拟机创建完成后点击编辑虚拟机配置,添加网卡
因为防火墙至少需要两块网卡,所以需要创建至少2块网卡,一个网卡作为lan口,一个网卡作为wan口(也可以多个网卡),我们留一个网卡作为wan口(NAT模式),一个作为lan口(主机模式或者自定义),登录界面配置在lan口上,网卡只要启动两块就好了。
将ISO文件配置到虚拟光驱中,开启电源
回车接受版权声明
回车确认安装
选择键盘格式,默认是美国标准键盘,直接回车
选择文件系统,回车选择UFS,此步之后正式安装操作系统
直接回车选择重启完成安装
三、pfSense配置
3.1 设置pfsense接口
重启完成后会进入以下界面
不设置vlan(透明传输使用),设置wan口网卡,设置lan口网卡,最后输入Y进入系统
查看自己设置的网卡的网段le0 口因为使用dhcp直接通过即可,le1口作为lan口,必须使用le1口网卡的网段地址(主机模式下的DHCP分配期间地址)
设置接口地址,设置wan和lan的地址(只需要设置一个就可以,设置完成后需要将web界面到底是使用哪一个地址进行登录),在控制界面按 2 进入地址设置界面,设置一个lan口地址(设置为192.168.192.0/24 网段的地址),关闭dhcp(避免IP地址冲突),设置lan口为web管理口地址
设置完成后就可以登录了,通过上边14启动sshd后使用admin/pfsense也可以ssh登录操作系统
SSH账户名密码:admin/pfsense
3.2 web管理界面
访问设置为web登录的网卡地址,进行登录,默认用户名密码admin/pfsense
第一次登录后有有几步主机名、dns、时区等相关初始化向导,看着填不会就直接next
最后finish
点击finish大约30秒后进入该界面
设置完成后设置中文显示,依次点击SystemGeneral>Setup>Language,在下拉框中找到Simplified,china,选择之后点击该页面最下方的save
Recommend
-
117
pfSense Overview The pfSense project is a free network firewall distribution, based on the FreeBSD operating system with a custom kernel and including third party free software packages for additional functionality. pfSense softw...
-
102
pfSense除了具有一般防火墙常见功能外,还包括高可用、服务器负载平衡、VPN、 NAT、 DHCP等功能。
-
127
pfSense使用的基于XML的配置文件,备份是一件轻而易举的事情。 系统的所有设置都保存在一个文件中(请参阅pfSense XML配置文件)。 在绝大多数情况下,这个文件可用于将系统恢复到与之前运行的完全相同的完全工作状态。 不需要进行整个系统的备份,因为基本系统文...
-
124
为了记录自己的汉化过程,同时也为了方便网友自己制作汉化版本,我把自己汉化pfSense2.32的过程在此分享。
-
11
PfSense命令注入漏洞分析 mssp299 ·
-
15
Pfsense和Snorby 合天智汇 ·...
-
5
远程管理pfSense防火墙的方法非常多,最方便的是开启WAN接口的访问权限,但这样做可能不太安全,最安全的方法是通过VPN隧道进行远程访问,下面以使用IPsec VPN为例,介绍远程访问配置过程。所有配置都基于
-
5
十款免费的开源软件防火墙应用推荐 作者:安全牛 2022-08-24 12:32:45 安全 在很多应用场景中,开源版的软件防火墙产品,可以在更经...
-
4
防火墙应用层过滤📒博客主页: 微笑的段嘉许博客主页 🎉欢迎关注🔎点赞👍收藏⭐留言📝📌本文由微笑的段嘉许原创!📆51CTO首发时间...
-
5
Fort Firewall 开源免费防火墙工具Fort Firewall 是一款简单而功能丰富的开源 Windows 防火墙工具,当前互联网环境下,很多人依赖于 Windows 防火墙或路由器来维护个人隐私和系统安全。Fort Firewall 提供了对 Windows 防火墙进行简便修...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK