pfSense軟體防火牆安裝配置
一,說明
1.1 pfSense是什麼
pfSense是基於FreeBSD的、開源中最為可靠(World's Most Trusted Open Source Firewall)的、可與商業級防火牆一戰(It has successfully replaced every big name commercial firewall you can imagine in numerous installations around the world)的防火牆。
簡單點說pfSense就是一個作業系統形式的防火牆。更多介紹見:https://www.pfsense.org/getting-started/
1.2 pfSense版本與FreeBSD版本對應關係
pfSense 2.4.x ---- FreeBSD 11.x
pfSense 2.3.x ---- FreeBSD 10.3.x
pfSense 2.2.x ---- FreeBSD 10.1.x
pfSense 2.1.x ---- FreeBSD 8.3.x
pfSense 2.0.x ---- FreeBSD 8.1.x
pfSense 1.2.x ---- FreeBSD 7.x
pfSense 1.2 ---- FreeBSD 6.2
二,pfSense安裝
下載地址 https://www.pfsense.org/download/
安裝
設定VM如下,至少需要設定兩塊網絡卡,如果是物理主機也需要有至少兩塊網絡卡
啟動虛擬機器
接受協議
安裝
等待安裝完成
安裝完成,提示是否開啟shell介面,這裡選擇no不開啟然後重啟系統
重啟後設置LAN IP地址
預設設定地址為192.168.1.1但是會和系統本地的上網地址衝突,需要先檢視VM設定然後設定一個靜態IP
輸入2
其餘不用設定直接回城 遇到需要輸入y/n的輸入n即可
三,配置
Web頁面登入設定
預設使用者名稱和密碼 admin pfsense
登入後修改使用者名稱和密碼
Pfsense自從2.4版本以後支援中文,設定中文頁面
System-General Setup
配置嚮導
系統-配置嚮導
重啟後完成基礎配置
VLANs配置
為了區分不同網路可以配置VLANs把不同的環境分開不同網段,例如測試設定成172.16.20.0/24,開發設定成172.16.30.0/24,生產設定成172.16.40.0/24等
網路介面-介面管理-VLANs
新增一個VLAN
同理可設定多個VLAN
設定VLAN介面ip地址
訪問策略調整
防火牆-規則策略
根據需要新增對應訪問策略
系統備份恢復
系統診斷-備份恢復
選擇配置檔案恢復防火牆會自動重啟一次