坛里大佬有用pfsense的吗?

asumi23321天前0

有些问题想学习下,
pfsense 可以使用透明防火墙 bridge的方式接在路由器 wan口之前吗,然后路由器pppoe后能否正常过滤,以及这个透明网桥过滤他的功能性相对于nat或者网关模式有什么减少吗?还有ips插件这个能不能用
最新回复 (8)
  • mengts21天前
    引用2
    你可以拿两个网口起一个网桥,然后启用在网桥上的防火墙策略,但是,,,,你要把透明桥放到PPPOE前面?这没有任何意义啊,你为什么不直接用pfSense做PPPoe拨号呢?
  • mengts21天前
    引用3
    IPS插件,你指Snort?可以使用社区订阅,原来是可以的,现在不知道还行不行,但是这得要求你非常熟悉各种协议,还有各种攻击方式,脚本,Post提交的参数等等,因为会非常大的概率误判,你需要根据拦截的方式自己修改相应的策略条目。
  • yoakam21天前
    引用4
    这个玩不动了。2015年的时候就是用来双wan,一个古董thinkpad做的。现在更新太多了,加上有官方硬件,可以的话要订阅。建议是直接把pfsense当路由、防火墙;路由上个网简单,防火墙没有太多中文教程,只能生啃原版吧。另外硬件要求参考官方硬件来搭配(直装、物理机)
  • vaughn661821天前
    引用5
    pfsense家用作PPPoe拨号就够了,Suricata用作IPS订阅的是snort规则,耗性能,关键看流量。
  • 楼主asumi23321天前
    引用6
    vaughn6618 发表于 2022-5-4 10:37
    pfsense家用作PPPoe拨号就够了,Suricata用作IPS订阅的是snort规则,耗性能,关键看流量。 ...
    N5105能跑到2.5G吗?
  • mengts21天前
    引用7
    asumi233 发表于 2022-5-4 14:26
    N5105能跑到2.5G吗?
    并发数不太高的话,足够了。
  • 楼主asumi23321天前
    引用8
    mengts 发表于 2022-5-4 14:37
    并发数不太高的话,足够了。
    小包多的情况下 pf不开那个ips nat能跑满2.5G吗? PF性能对比ow的nat性能如何?
  • vaughn661820天前
    引用9
    asumi233 发表于 2022-5-4 14:26
    N5105能跑到2.5G吗?
    小包多的话,悬~~
  • 游客
    10
返回