一、介绍
pfSense 项目是一个免费的网络防火墙发行版, 基于 FreeBSD 操作系统和自定义内核, 并包括第三方免费软件包以提供附加功能。pfSense软件在软件包系统的帮助下,能够提供与普通商业防火墙相同的功能或更多,而没有任何人为的限制。它已成功取代了您在全球众多安装中可以想象到的所有大牌商业防火墙,包括Check Point,Cisco PIX,Cisco ASA,Juniper,Sonicwall,Netgear,Watchguard,Astaro等。
pfSense 软件包括一个 Web 界面,用于配置所有包含的组件。不需要任何 UNIX 知识,不需要对任何事情使用命令行,也不需要手动编辑任何规则集。熟悉商业防火墙的用户可以快速进入Web界面,尽管对于不熟悉商业级防火墙的用户来说,可能会有一个学习曲线。
pfSense始于2004年,是m0n0wall项目(截至2015/02/15)的分叉,但此后已经发生了很大的差异。
pfSense 版权所有 2004-2022 Rubicon Communications, LLC (Netgate),并在开源许可下发布。阅读 https://pfsense.org/ 的更多信息,并通过购买捆绑的硬件设备或商业支持来支持团队。
官网:https://pfsense.org/
同类软件:OPNSense, IPFire, Endian
二、安装
虚拟机安装
配置建议:2C/1G/5G
三、配置
1. 网络配置
参考视频:https://www.bilibili.com/video/BV1ma411A7Am
配置大致过程
- 分配网口:WAN,LAN,OPT
- 配置LAN的IP,然后通过IP访问web管理页面
- 配置网桥,将WAN,LAN以后的全部加入网桥
- 添加网桥这个接口,设置固定IP
- DHCP服务,设置网桥的网段等
- 操作机,通过DHCP获取新的IP
- 设置防火墙策略,允许所有协议
- 将LAN口取消IP设置
- 将LAN加入到网桥中
2. 配置端口转发
将需要对外发布的服务经过一遍防火墙
四、插件
1. Open-VM-Tools
优化虚拟机
2. ntopng
网络流量探测器