一.简介
pfsense:是基于FreeBSD的、开源中最为可靠(World’s Most Trusted Open Source Firewall)的、可与商业级防火墙一战(It has successfully replaced every big name commercial firewall youcan imagine in numerous installations around the world)的防火墙。
二.pfsense 安装
2.1下载
下载地址:https://www.pfsense.org/download/
下载镜像iso
2.2安装
创建一个虚拟机,FreeBSD系统
到这步后,接下来的选项都是点击下一步.然后编辑虚拟机(因为防火墙至少需要两块网卡,所以需要创建至少2块网卡,一个网卡作为lan口,一个网卡作为wan口(也可以多个网卡),我们留一个网卡作为wan口(NAT模式),一个作为lan口(主机模式或者自定义),登录界面配置在lan口上,网卡只要启动两块就好了。)
2.3接受版权声明回车
2.4回车确认安装
2.5选择键盘格式,默认是美国标准键盘,直接回车
2.6选择文件系统,回车选择UFS,此步之后正式安装操作系统
2.7直接回车选择重启完成安装
三.pfense的配置
3.1重启完成后进入以下界面
3.2pfSense接口配置(pfSense有基于Web的图形配置系统,但它仅在防火墙的LAN接口运行,但这时候LAN接口还未配置。我们要做的第一件事是在LAN接口上设置IP地址、子网掩码。)
3.3pfSense网络网关
3.4pfSense DHCP配置、pfSense HTTP协议
3.5pfSense接口管理地址
四.web管理界面
4.1访问设置为web登录的网卡地址,进行登录,默认用户名密码admin/pfsense
4.2设置主机名、dns、时区等相关初始化向导
4.3点击finish
五.进入主页面
六.snort插件安装
