更新日期:

最好的pfSense软件包

作者:

Sam拥有超过10年的pfSense防火墙工作经验,并就此主题撰写了30多篇文章。

pfSense的一个最佳特性是它能够使用软件包适应许多不同的情况。使用基于包的系统允许基本pfSense安装保持较小,并为用户提供仅安装其环境所需包的选项。

在本文中,您将找到最佳pfSense包的列表。每个软件包都简要介绍了该软件包的功能以及它如何帮助您的网络。

为了安装软件包,您必须使用pfSense的完整版本。嵌入式或liveCD版本目前不支持包。

要了解更多关于pfSense及其功能的信息,请查看介绍pfSense.

以下是pfSense的五大最佳软件包:

  1. 鱿鱼
  2. pfBlockerNG
  3. SquidGuard
  4. 暗箱
  5. 用鼻子哼哼

1.鱿鱼

Squid是迄今为止pfSense最受欢迎的软件包。Squid是一个缓存代理服务器,可以提高您的互联网连接的性能。

Squid为客户端从互联网上请求的常用网页、图像或其他文件建立缓存。如果在缓存中发现了请求的项目,Squid可以直接将其发送到请求计算机,而不用使用internet连接。

可以将Squid包配置为透明运行。这意味着网络上的流量将通过代理自动路由,而无需更改工作站上的任何配置。

安装此软件包的另一个好处是,当它与LightSquid结合使用时,您可以查看网络上计算机访问的网站的报告。

要了解更多,请查看pfSense透明代理指南.

2.pfBlockerNG

pfBlockerNG是基于IP地址或域名阻止传入和传出流量的终极包。此软件包提供了多种功能,用于保护您的网络免受不必要的流量,包括国家/地区阻止、IP/DNS黑名单和IP声誉阻止。

DNS黑名单功能允许您添加多个外部黑名单,以阻止广告、威胁和恶意软件等流量。

如果您在网络上运行邮件服务器,这是一个非常好的软件包。通过添加垃圾邮件黑名单(如Spamhaus),您可以在垃圾邮件到达服务器之前阻止它。

pfBlockerNG包

pfBlockerNG包

3.乌贼卫士

pfSense的另一个非常有用的包是SquidGuard。SquidGuard是一个高速URL过滤器和重定向器。

通过上传您自己的自定义黑名单或使用其中一个免费可用的列表,您可以自定义允许您网络上的用户访问的站点。包还可以配置时间表,以便根据一天中的时间授予访问权限。

SquidGuard还可以强制使用域名,这可以防止用户通过简单地输入IP地址来传递黑名单。被阻断的url可以被重定向到外部网站或内部信息页面。这里有一篇关于如何在pfSense中配置SquidGuard.

SquidGuard URL过滤

SquidGuard URL过滤

4.暗箱

为了优化性能和查找潜在问题,分析网络上的流量使用情况非常重要。Darkstat是一个在后台运行的网络流量监视器,它捕获网络流量,用于生成网络使用统计数据。

该软件包收集的数据可以使用web界面查看。易于使用的HTML界面允许您查看您的网络上的顶级谈话者和听众。您可以进一步深入图表,查看哪些协议和端口占用了您的网络上的大部分带宽。

此软件包提供了一种快速方法,可以识别要在您的网络上阻塞或优先处理的流量。

Darkstat流量图

Darkstat流量图

5.用鼻子哼哼

Snort是一种非常流行的开源入侵检测和防御系统(IDS/IPS)。在pfSense上安装这个包可以分析网络流量,以检测探针、攻击、缓冲区溢出攻击、端口扫描等等。

Snort引擎基于社区定期更新的规则。可以将Snort配置为自动发送警报、阻止或记录入侵尝试。

如果您关心您的网络安全,我强烈建议安装Snort.

Snort入侵检测包

Snort入侵检测包

如何安装软件包

在pfSense中安装包是快速和容易的。要添加或删除包,打开包管理器,可以通过点击系统菜单在web界面找到。

单击可用包选项卡,查看所有可用包的完整列表。当您找到您想要安装的包时,只需单击包说明右侧的加号。

PfSense将自动为您安装软件包并创建一个新的菜单项。大多数软件包会在“服务”菜单中创建一个条目,但有些软件包会将其设置放在不同的类别中。

pfSense包管理器

pfSense包管理器

如何更新软件包

pfSense将自动检查您安装的软件包是否有更新。要检查更新,请在package manager中单击installed packages选项卡。如果包有更新可用,则过期包的包版本部分将显示为红色。

要自动安装软件包的更新版本,请单击软件包右侧显示的PKG按钮。pfSense随后将删除过时的版本并为您安装更新。

当包的更新版本可用时,包版本字段将变为红色。

当包的更新版本可用时,包版本字段将变为红色。

附加包

除了我在本文中列出的软件包,pfSense还有许多其他软件包。由于pfSense是开源的,您也可以开发自己的包,并提交它们以在存储库中列出。几乎任何普通的FreeBSD包都可以打包在pfSense中运行。如果您有兴趣了解更多关于包开发的知识,请访问doc.pfsense.org。

就作者所知,这篇文章是准确而真实的。内容仅用于信息或娱乐目的,不替代个人咨询或商业、金融、法律或技术问题的专业意见。

©2011 Sam Kear

评论

匿名的2018年2月27日:

国家封锁不再存在。pfBlockerNG是这方面的最新软件包。

用户2017年11月4日:

关于pfsense 2.4中L7应用程序过滤器的任何新闻,或者使用Ntopng作为pfsense的助手来检测应用程序以捕获它

克里斯2017年5月2日:

你好,SAM,我想了解更多关于pFSense中负载平衡/冗余的正确配置/设置。如能指导,我将不胜感激。

阿达莫2017年4月24日:

讽刺的是,使用pfblockerng,我在这个页面上看到了几个被屏蔽的广告:)

萨夫隆·库费勒2016年11月4日:

干得好,伙计们,迄今为止最好的!

卡尔文2016年9月21日:

谢谢朋友

亚历杭德罗夫2013年9月6日:

非常好的帖子,清晰,简短,准确!!

R K桑托什2012年1月5日在班加罗尔:

好的,谢谢

相关文章

Baidu