最好的pfSense软件包
Sam拥有超过10年的pfSense防火墙工作经验,并就此主题撰写了30多篇文章。
pfSense的一个最佳特性是它能够使用软件包适应许多不同的情况。使用基于包的系统允许基本pfSense安装保持较小,并为用户提供仅安装其环境所需包的选项。
在本文中,您将找到最佳pfSense包的列表。每个软件包都简要介绍了该软件包的功能以及它如何帮助您的网络。
为了安装软件包,您必须使用pfSense的完整版本。嵌入式或liveCD版本目前不支持包。
要了解更多关于pfSense及其功能的信息,请查看介绍pfSense.
以下是pfSense的五大最佳软件包:
- 鱿鱼
- pfBlockerNG
- SquidGuard
- 暗箱
- 用鼻子哼哼
1.鱿鱼
Squid是迄今为止pfSense最受欢迎的软件包。Squid是一个缓存代理服务器,可以提高您的互联网连接的性能。
Squid为客户端从互联网上请求的常用网页、图像或其他文件建立缓存。如果在缓存中发现了请求的项目,Squid可以直接将其发送到请求计算机,而不用使用internet连接。
可以将Squid包配置为透明运行。这意味着网络上的流量将通过代理自动路由,而无需更改工作站上的任何配置。
安装此软件包的另一个好处是,当它与LightSquid结合使用时,您可以查看网络上计算机访问的网站的报告。
要了解更多,请查看pfSense透明代理指南.
2.pfBlockerNG
pfBlockerNG是基于IP地址或域名阻止传入和传出流量的终极包。此软件包提供了多种功能,用于保护您的网络免受不必要的流量,包括国家/地区阻止、IP/DNS黑名单和IP声誉阻止。
DNS黑名单功能允许您添加多个外部黑名单,以阻止广告、威胁和恶意软件等流量。
如果您在网络上运行邮件服务器,这是一个非常好的软件包。通过添加垃圾邮件黑名单(如Spamhaus),您可以在垃圾邮件到达服务器之前阻止它。
3.乌贼卫士
pfSense的另一个非常有用的包是SquidGuard。SquidGuard是一个高速URL过滤器和重定向器。
通过上传您自己的自定义黑名单或使用其中一个免费可用的列表,您可以自定义允许您网络上的用户访问的站点。包还可以配置时间表,以便根据一天中的时间授予访问权限。
SquidGuard还可以强制使用域名,这可以防止用户通过简单地输入IP地址来传递黑名单。被阻断的url可以被重定向到外部网站或内部信息页面。这里有一篇关于如何在pfSense中配置SquidGuard.
4.暗箱
为了优化性能和查找潜在问题,分析网络上的流量使用情况非常重要。Darkstat是一个在后台运行的网络流量监视器,它捕获网络流量,用于生成网络使用统计数据。
该软件包收集的数据可以使用web界面查看。易于使用的HTML界面允许您查看您的网络上的顶级谈话者和听众。您可以进一步深入图表,查看哪些协议和端口占用了您的网络上的大部分带宽。
此软件包提供了一种快速方法,可以识别要在您的网络上阻塞或优先处理的流量。
5.用鼻子哼哼
Snort是一种非常流行的开源入侵检测和防御系统(IDS/IPS)。在pfSense上安装这个包可以分析网络流量,以检测探针、攻击、缓冲区溢出攻击、端口扫描等等。
Snort引擎基于社区定期更新的规则。可以将Snort配置为自动发送警报、阻止或记录入侵尝试。
如果您关心您的网络安全,我强烈建议安装Snort.
如何安装软件包
在pfSense中安装包是快速和容易的。要添加或删除包,打开包管理器,可以通过点击系统菜单在web界面找到。
单击可用包选项卡,查看所有可用包的完整列表。当您找到您想要安装的包时,只需单击包说明右侧的加号。
PfSense将自动为您安装软件包并创建一个新的菜单项。大多数软件包会在“服务”菜单中创建一个条目,但有些软件包会将其设置放在不同的类别中。
如何更新软件包
pfSense将自动检查您安装的软件包是否有更新。要检查更新,请在package manager中单击installed packages选项卡。如果包有更新可用,则过期包的包版本部分将显示为红色。
要自动安装软件包的更新版本,请单击软件包右侧显示的PKG按钮。pfSense随后将删除过时的版本并为您安装更新。
附加包
除了我在本文中列出的软件包,pfSense还有许多其他软件包。由于pfSense是开源的,您也可以开发自己的包,并提交它们以在存储库中列出。几乎任何普通的FreeBSD包都可以打包在pfSense中运行。如果您有兴趣了解更多关于包开发的知识,请访问doc.pfsense.org。
就作者所知,这篇文章是准确而真实的。内容仅用于信息或娱乐目的,不替代个人咨询或商业、金融、法律或技术问题的专业意见。
©2011 Sam Kear
评论
匿名的2018年2月27日:
国家封锁不再存在。pfBlockerNG是这方面的最新软件包。
用户2017年11月4日:
关于pfsense 2.4中L7应用程序过滤器的任何新闻,或者使用Ntopng作为pfsense的助手来检测应用程序以捕获它
克里斯2017年5月2日:
你好,SAM,我想了解更多关于pFSense中负载平衡/冗余的正确配置/设置。如能指导,我将不胜感激。
阿达莫2017年4月24日:
讽刺的是,使用pfblockerng,我在这个页面上看到了几个被屏蔽的广告:)
萨夫隆·库费勒2016年11月4日:
干得好,伙计们,迄今为止最好的!
卡尔文2016年9月21日:
谢谢朋友
亚历杭德罗夫2013年9月6日:
非常好的帖子,清晰,简短,准确!!
R K桑托什2012年1月5日在班加罗尔:
好的,谢谢