搜尋
搜尋
  • 6

打造家用防火牆的需求 by pfSense (一) 簡介篇

前往頁尾
gavincwchen
gavincwchen
gavincwchen
66分
11樓
2006-12-20 8:11
真是給你鼓鼓掌...
最近我就是在弄家裡的防火牆...
目前我是使用FreeBSD + PF 來自己DIY
主要是因為我想要把所有的功能全部集中在一台機器上..
到時候弄好了我希望有All in one 的功能
(檔案分享、P2P(BT & eMule)、防火牆功能、無線AP、Xlink Kai(PSP多人連線)等等功能)
所以我才沒有想要使用pfSense
畢竟裝上它時我要另外增加我要的部分
我就不太會弄.....(可能是我不熟吧..畢竟我也摸FreeBSD沒多久)
希望能跟你多多交流心得啊...

PS:機器我是另外買了mini-ITX的主機板+Pentium M的CPU來組裝,希望能裝個又小又省電的下載機..
kidz
kidz
kidz
  • kidz
  • 個人積分:193分
    文章編號:2061807
193分
樓主
2006-12-20 9:25
gavincwchen wrote:
真是給你鼓鼓掌......(恕刪)


我自己本身也是用FreeBSD來當防火牆很久了
大概從七八年前從ipfw開始ipfilter直到它推出了pf.......都一直用FreeBSD

但是為什麼要介紹pfsense呢.......它可是個好物啊
至少很快可以架設出來,不用在那邊煩惱寫pf.conf
像架設個PPTP,也不用在那邊mpd裝個老半天測試,pfsense打個勾就好了

現在我原本的FreeBSD機器主要就是架設Samba當File Server和Web還有FTP
大學踐如狗,碩士滿街走,博士才能抖抖手
stanleypark
stanleypark
stanleypark
0分
13樓
2006-12-20 11:56
謝謝你的資訊,不過我唯一想知道的一件事是它會不會很快就被"網外"的人給搞掛了,它安不安全呢?一個對於這個完全不懂的人
gavincwchen
gavincwchen
gavincwchen
66分
14樓
2006-12-20 11:59
kidz wrote:
我自己本身也是用Fr...(恕刪)


依據您的說法..像我這樣的需求是否以pfsense來改裝會比較快..?
只是在我自己使用FreeBSD架設跟使用pfSense來說..
pfSense好像有些東西被拿掉了..用起來不是很順手..
還是我下載的版本有不同..? 我也有嘗試使用pfSense Development edition
不過都會卡在開機過程的地方...所以後來才打算自己弄一個..
除了可以入門練習FreeBSD外...多少有點自己DIY的成就感啦..
startweb302
startweb302
startweb302
0分
15樓
2006-12-20 12:17
請問是否有辦法在防火牆內的其他電腦上架設對外的伺服器
像是IIS或TOMCAT等...那IP跟PORT要如何設定?
kidz
kidz
kidz
  • kidz
  • 個人積分:193分
    文章編號:2062749
193分
樓主
2006-12-20 12:36
stanleypark wrote:
謝謝你的資訊,不過我...(恕刪)


pfSense的防火牆rule預設是全擋,連icmp都擋 (所以預設值是無法ping的)

所以要被網路攻擊打到掛並不容易............
大學踐如狗,碩士滿街走,博士才能抖抖手
kidz
kidz
kidz
  • kidz
  • 個人積分:193分
    文章編號:2062765
193分
樓主
2006-12-20 12:39
startweb302 wrote:
請問是否有辦法在防火...(恕刪)


請看 打造家用防火牆的需求 by pfSense (三) 基本設定篇
這篇

有說明怎麼port forward喔! 所以只要forward到你的1080就可以跑IIS + Tomcat
大學踐如狗,碩士滿街走,博士才能抖抖手
kidz
kidz
kidz
  • kidz
  • 個人積分:193分
    文章編號:2062815
193分
樓主
2006-12-20 12:50
gavincwchen wrote:
依據您的說法..像我...(恕刪)


如果您是要練習Un*x的話,我會比較建議先從手工化打造FreeBSD
至少可以學會 pf 的ALTQ,怎麼架設Web,FTP,IPSec、Squid........
(當然從port安裝很快,只是學習怎麼樣設定)

因為我也是這樣走過來的



那如果您要實用取向,想立即有一套系統可以run,pfSense當然是不二選擇
developement版本目前有問題,開機會卡住,
我建議使用pfSense 1.0.1-SNAPSHOT-12-14-2006版
這本除了kernel升級到6.2-RC1外,也內建對IP限流的精靈 (方便設定用)
也內建miniupnpd,直接開啟,你的MSN就有uPnP的功能可以用

這個版本你可以在這邊找到
http://www.pfsense.com/~sullrich/1.0.1-SNAPSHOT-12-14-2006/

已經安裝1.01的朋友,可以透過升級的方式來升級到1.0.1-SNAPSHOT-12-14-2006
請在那個目錄下載這個檔案 - pfSense-Full-Update-1.0.1-SNAPSHOT-12-14-2006.tgz
然後在pfSense設定畫面 System - > Firmware
把那個檔案丟入就可以升級了
大學踐如狗,碩士滿街走,博士才能抖抖手
aska.lee4453
aska.lee4453
aska.lee4453
0分
19樓
2006-12-20 17:04
哇...這種文章正是我所需要的
其實這不只可以用在家用上,
進階的功能在小型企業也是非常符合需求的
kidz
kidz
kidz
  • kidz
  • 個人積分:193分
    文章編號:2065359
193分
樓主
2006-12-20 23:15
aska.lee4453 wrote:
哇...這種文章正是...(恕刪)


小型企業的話,用pfSense的IPSec架設VPN很好用喔!
臨時在外面也可以透過PPTP撥進公司網路
大學踐如狗,碩士滿街走,博士才能抖抖手
  • 6
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?