Pfsense:免费开源的应用层防火墙

标签: 工具 PfSense 配置介绍 防火墙 | 发表时间:2019-10-12 15:00 | 作者:寂静尘埃
出处:https://www.freebuf.com

前言

一个公司的安全建设需要大量的物力、人力,由于网络安全在企业没有实际利益产出,常常在企业网络安全建设中,没有足够的投入(废话,投入没有经济效益回报,为什么要投入),但是企业网络安全建设不只是针对经济效益,它更像是一种保险(等出了事情,数据丢失,被网安抓典型处理),它更是一种对主业务的辅助(信息化辅助生产,甚至代替生产),但巧妇难为无米之炊,要对企业内网形成一套完整的纵深防御体系需要许多的商业化解决方案,无奈呼信息安全部门在一些企业中就是一个背锅的角色,为了能把锅抗好。。嗯,还是最好没锅吧!毕竟真的扛不动

闲话少说,纵深防护体系的第一道就是下一代防火墙,下面是下一代防火墙的简单配置介绍:

一、说明

1.1 pfSense是什么

pfSense是基于FreeBSD的、开源中最为可靠(World’s Most Trusted Open Source Firewall)的、可与商业级防火墙一战(It has successfully replaced every big name commercial firewall youcan imagine in numerous installations around the world)的防火墙。

简单点说pfSense就是一个操作系统形式的防火墙。更多介绍见: https://www.pfsense.org/getting-started/

二、pfSense安装

整个安装过程也不是很复杂,官方安装文档见: https://www.netgate.com/docs/pfsense/install/installing-pfsense.html

在虚拟机中安装使用(操作系统)freedbs 11 进行安装

2.1下载

下载地址: https://www.pfsense.org/download/

下载镜像iso即可

2.2安装

首选创建一个虚拟机,其他的都无所谓但是系统一定要FreeBSD。

到这步后所有的选项都是直接点击下一步,虚拟机创建完成后点击编辑虚拟机配置,添加网卡

因为防火墙至少需要两块网卡,所以需要创建至少2块网卡,一个网卡作为lan口,一个网卡作为wan口(也可以多个网卡),我们留一个网卡作为wan口(NAT模式),一个作为lan口(主机模式或者自定义),登录界面配置在lan口上,网卡只要启动两块就好了。

将ISO文件配置到虚拟光驱中,开启电源

回车接受版权声明

回车确认安装

选择键盘格式,默认是美国标准键盘,直接回车

选择文件系统,回车选择UFS,此步之后正式安装操作系统

直接回车选择重启完成安装

三、pfSense配置

3.1 设置pfsense接口

重启完成后会进入以下界面

不设置vlan(透明传输使用),设置wan口网卡,设置lan口网卡,最后输入Y进入系统

查看自己设置的网卡的网段le0 口因为使用dhcp直接通过即可,le1口作为lan口,必须使用le1口网卡的网段地址(主机模式下的DHCP分配期间地址)

设置接口地址,设置wan和lan的地址(只需要设置一个就可以,设置完成后需要将web界面到底是使用哪一个地址进行登录),在控制界面按 2 进入地址设置界面,设置一个lan口地址(设置为192.168.192.0/24 网段的地址),关闭dhcp(避免IP地址冲突),设置lan口为web管理口地址

设置完成后就可以登录了,通过上边14启动sshd后使用admin/pfsense也可以ssh登录操作系统

SSH账户名密码:admin/pfsense

3.2 web管理界面

访问设置为web登录的网卡地址,进行登录,默认用户名密码admin/pfsense

第一次登录后有有几步主机名、dns、时区等相关初始化向导,看着填不会就直接next

最后finish

点击finish大约30秒后进入该界面

设置完成后设置中文显示,依次点击SystemGeneral>Setup>Language,在下拉框中找到Simplified,china,选择之后点击该页面最下方的save

接下来就可以按照正常防火墙进行配置了

最后:在非常苛刻的条件下,可以使用三层路由的方式,使用各种开源的系统级防护系统,通过多个不同的主机网络将所有的设备串联起来,放置于网络的出口,以便进行内网安全防护,嗯,就是这样(说多了都是泪,都是被逼的。)

最后送上一些基础软件

vmware 15

链接: https://pan.baidu.com/s/1q0janMOCtIFbiApRfEgrfA

提取码:hqou

pfsense

链接: https://pan.baidu.com/s/10Va4z6f69FkCjpY29X0JNA

提取码:7o1w

*本文作者:寂静尘埃,转载请注明来自FreeBuf.COM

相关 [pfsense 免费 开源] 推荐:

Pfsense:免费开源的应用层防火墙

- - FreeBuf互联网安全新媒体平台
闲话少说,纵深防护体系的第一道就是下一代防火墙,下面是下一代防火墙的简单配置介绍:. 1.1 pfSense是什么. 简单点说pfSense就是一个操作系统形式的防火墙. 更多介绍见: https://www.pfsense.org/getting-started/. 整个安装过程也不是很复杂,官方安装文档见: https://www.netgate.com/docs/pfsense/install/installing-pfsense.html.

10大免费开源Windows软件

- - 行业应用 - ITeye博客
  尽管微软和开源社区存在着竞争,但仍然有很多开源软件是适用于Windows系统的. 著名的《Infoworld》杂志网站近日就罗列出10款最为著名的适用于Windows系统的开源软件.   FileZilla 是一款开源的FTP客户端软件. 与其他FTP软件一样,FileZilla也有一个富有条理的用户界面,并且可以自动批量上传.

更开放的微软拥抱开源:微软.NET开源专利免费用

- - WPDang
在微软CEO萨提亚·纳德拉上台之后,其推行的“移动为先,云为先”战略似乎也让微软对待产品服务的态度变得更加开放了. 早前发布的Office For iPad、近日发布的Office For iPhone、Office For Android Tablet都是一个个活生生的例子. 不过这样的开放性态度同样也被扩展到开发者和开发产品中.

开发人员看过来:11 个免费的开源 IDE

- 阿贡 - ITeye资讯频道
今天给大家分享几款开源IDE,太常见的IDE这里就不介绍了. Komodo Edit 是开源的,支持PHP, Python, Ruby, JavaScript, Perl, Tcl, XML, HTML 5 and CSS 3. 它具备语法着色,折叠,背景语法检查,自动完成和提示功能,还包括jQuery,Ext JS,Ruby on Rails等库,可自动完成.

五个免费开源的数据挖掘软件

- ※ABeen※ - 车东[Blog^2]
在网上看到一篇文章介绍五个免费开源的数据挖掘软件,转过来. Orange 是一个基于组件的数据挖掘和机器学习软件套装,它的功能即友好,又很强大,快速而又多功能的可视化编程前端,以便浏览数据分析和可视化,基绑定了Python以进行脚本开发. 它包含了完整的一系列的组件以进行数据预处理,并提供了数据帐目,过渡,建模,模式评估和勘探的功能.

开源时代,第 2 部分: 通过免费来赚钱

- JimQ - IBM developerWorks 中国 : 文档库
本文是本系列的第二篇文章,其着眼于使从事开源工作的人们赚钱的业务模型,也许还解释了为什么这种业务模型如此之多.

5个开源免费的聊天应用程序

- 幻幽 or A書 - 伯乐在线 -博客
  Cryptocat 是一个开源基于Web的即时消息聊天应用程序. 与其它即时聊天工具不同之处在于,它主要关注确保通信是进行加密过和私人化的.   Cryptocat 基于PHP开发,除了静态文件(CSS, JS和图片)外,只有单独的一个PHP文件. 消息使用crypto.js library进行AES-256加密.

盛大创新院推出免费开源服务平台TeamHost

- 小明 - 天涯海阁-Web2.0Share
Teamhost.org 是为那些致力于开源项目的开发者服务的,一个公开的免费开源服务平台,提供类似于Google Code和 Github 的开源项目托管服务,而这只是Teamhost第一阶段要做的事情,这一阶段除了几个功能点还在开发外,大致上已经完成,已于10月31日正式开启内测. 而下一阶段是将围绕社会化(SNS)为核心建立更加敏捷的互动平台服务.

PhoneGap:免费开源的 HTML5 移动应用开发平台

- - HTML5研究小组
PhoneGap 是一个免费开源的开发框架,让 Web 开发人员能够使用熟悉的 HTML,. JavaScript 构建跨平台的移动本地应用. 通过 PhoneGap 框架提供的 JavaScript API 能够以非常简单的方式调用移动设备的核心功能,包括地理位置,摄像头,加速器,通讯录,多媒体,文件和网络等功能.

开源平台Meteor获投资,免费提供JS框架

- - ITeye资讯频道
开源平台 Meteor今日宣布A轮融资谈判结束,获得来自Andreessen Horowitz和Matrix Partners两家投资机构价值1120万美元的资金. 这是Andreessen Horowitz继 1亿美元投资Github之后又一次投资软件开发领域. Meteor公司提供的JavaScript框架开发平台目前免费使用,而且开源,可以用来创造类似于Google Docs的内容丰富的网页应用程序.