pfsense防火墻如何設(shè)置
pfsense 防火墻設(shè)要如何設(shè)置才好呢?才能起到最大的防御!下面由學(xué)習(xí)啦小編給你做出詳細的pfsense 防火墻設(shè)置方法介紹!希望對你有幫助!
pfsense 防火墻設(shè)置方法一:
1·要有公鑰和私鑰,實現(xiàn)數(shù)據(jù)加密
那就用open吧
2·要有檢測,能知道連接進來后,做了哪些操作,訪問了哪些地方
pfsense無法達到這樣功能
3·要有不同權(quán)限的賬號
這里所指的權(quán)限也無法實現(xiàn),
4·只能訪問內(nèi)網(wǎng)固定的服務(wù)器端口
pfsense可以實現(xiàn)的
pfsense 防火墻設(shè)置方法一:
1、安裝pfsense應(yīng)該懂吧(推薦用1.2版加漢化)!
2、設(shè)置lan口的ip應(yīng)該懂吧!
3、進入pfsense的web配置界面應(yīng)該懂吧!
4、重點:點服務(wù)(我用的是1.2漢化版所以就寫中文的選項)->點負載均衡->點池(pool)新加一條規(guī)則->輸入規(guī)則名稱(就用look吧)->類型選網(wǎng)關(guān)->行為選Load Balancing(這個在1.2版才有1.09版沒有的)->監(jiān)視
IP這個麻煩一點一般教程上說要網(wǎng)關(guān)或DNS的IP,其實填上www.163.com這個網(wǎng)站的IP也可以的,不過要視情況最好是找一些沒有過濾ICMP包的外網(wǎng)IP就可以了(這里就不解釋為什么了)。Interface Name 選第一個出口應(yīng)該就是wan(1.09版要輸入wan口的ip),點添加到池(add to pool)。
接著在監(jiān)視 IP里填上這個網(wǎng)站的IP,Interface Name選第二個出口應(yīng)該是opt1(1.09版要輸入opt1口的ip),點添加到池。保存,點應(yīng)用更改。
OK完成了一半。
5、防火墻里點規(guī)則->點LAN已經(jīng)有一條規(guī)則了,我們來編輯一下(點編輯)->移到最底把網(wǎng)關(guān)改成剛才服務(wù)負載均衡時輸入的規(guī)則名 look。保存一下,點應(yīng)用更改。
OK完成了。上網(wǎng)打開網(wǎng)頁速度翻倍,下載速度翻倍,但QQ,游戲等速度沒有變化(為什么會這樣,這里就不解釋了)。其中一條線斷了另外一條一樣可以工作,不會影響網(wǎng)頁瀏覽,但QQ或游戲可能會退出需要重新登錄
pfsense 防火墻設(shè)置方法一:
進入控制臺,按2,然后出現(xiàn)選擇要對哪個網(wǎng)卡設(shè)置IP,輸入局域網(wǎng)網(wǎng)卡對應(yīng)的數(shù)字回車,下一步輸入局域網(wǎng)網(wǎng)卡IP地址回車,再下一步輸入子網(wǎng)掩碼,例如24或者23,根據(jù)自己情況填,這樣就可以到另外一臺同網(wǎng)段的電腦上用WEB登陸
看了“pfsense 防火墻如何設(shè)置 ”文章的還看了:
1.防火墻知識