星期一, 4月 21, 2008

pfSense綁多個IP

鳥毅在WIPFW測試提過,在Windows沒有花錢買像樣的防火牆根本達不到公司的需求,所以評估後決定使用功能強大的pfSense

在ADSL上網已經完全沒問題,效能遠高於Win2K跑ICS+Comodo Firewall。但用在對外網站時,遇到問題了:根據這裏的說法,pfSense無法在一張網路卡上Bind多個IP。敝公司對外有好幾個IP,總不能叫mail和www那些共用一個IP吧?當然要放在DMZ靠firewall轉埠呀!

所以只好在設定完成後,進入Console,按8進入Shell。
#vi /etc/rc.local
alias de0 10.0.1.104/32 alias
alias de0 10.0.1.105/32 alias

由於已經不是正常的FreeBSD,不會執行rc.local全在意料中。接著修改 /etc/rc ,在 echo "Bootup complete" 前加上一行 /etc/rc.local ,搞定!

這不是什麼好方法,希望pfSense能夠盡快加上多IP的支援呀....

2 則留言:

國華的Blog 提到...

ps也更新到1.2
但是snort拿掉了,
您是否有增加snort的經驗分享呢

鳥毅 提到...

國華,抱歉了,之前並無snort需求。找了一下, http://chinson.pbwiki.com/pfsense 有資料可供參考。