标签：防火墙

使用 SSH 远程管理 pfSense 防火墙 SSH（安全 shell）提供了一种安全远程访问 pfSense 防火墙的方式。相较于 Telnet 等协议，SSH 的主要优势在于其通信流量完全加密，能有效防止嗅探攻击。SSH 不仅提供安全...

pfSense 防火墙的最大状态表默认大小为系统内存的 10%。每个状态大约消耗 1 KB 内存，因此如果状态表达到 100 万个条目，需要占用约 1 GB 内存。 流经防火墙的每个连接都会消耗两种状态：一种为进入状态，一种为流出状态。所以...

pfSense 可以充当 L2TP VPN 服务器。L2TP 纯粹是一种隧道协议，不提供自己的加密，因此它通常与其他一些加密技术（如 IPsec）结合使用。 注意：pfSense 支持 L2TP / IPsec，但在许多常见情况下，某些客户...

现在虚拟机功能越来越强大，在ESXi中配置软路由或防火墙成为越来越多用户的选择，可以利用ESXi主机强大的功能，灵活配置满足安装pfSense的不同需求。 ESXi主机设置 一、主机配置要求 本教程涉及网络及硬件的基本要求如下：一台已安装好...

在pfSense的网关和服务器中有两种类型的负载平衡功能。网关负载平衡可以通过多个WAN连接分发Internet绑定的流量。服务器负载平衡管理传入流量，它利用多个内部服务器进行负载分配和冗余，服务器负载平衡允许流量在多个内部服务器之间分配，...

NAT(二) 出站NAT 选择一个NAT NAT和协议兼容性 IPv6网络前缀转换（NPt） 故障排查 出站NAT 出站NAT也称为源NAT，用于控制pfSense如何转换离开接口流量的源地址和端口。要配置出站NAT，请导航到防火墙 >...

1:1 NAT 将一个外部 IPv4 地址（通常为公共地址）映射到一个内部 IPv4 地址（通常是私有地址）。源自该私有 IPv4 地址的所有流量将通过 1:1 NAT 映射到该条目中定义的公有 IPv4 地址，覆盖出站 NAT 配置。所有...

pfSense商店的硬件产品都预装了pfSense软件。要重新安装pfSense软件或将其安装到其他硬件，请按照本章所述下载安装程序映像。 注意：预先从pfSense商店或授权合作伙伴以外的商业供应商预装pfSense软件的硬件不值得信任。...