跳到主要內容

pfSense綁多個IP

鳥毅在WIPFW測試提過,在Windows沒有花錢買像樣的防火牆根本達不到公司的需求,所以評估後決定使用功能強大的pfSense

在ADSL上網已經完全沒問題,效能遠高於Win2K跑ICS+Comodo Firewall。但用在對外網站時,遇到問題了:根據這裏的說法,pfSense無法在一張網路卡上Bind多個IP。敝公司對外有好幾個IP,總不能叫mail和www那些共用一個IP吧?當然要放在DMZ靠firewall轉埠呀!

所以只好在設定完成後,進入Console,按8進入Shell。
#vi /etc/rc.local
alias de0 10.0.1.104/32 alias
alias de0 10.0.1.105/32 alias

由於已經不是正常的FreeBSD,不會執行rc.local全在意料中。接著修改 /etc/rc ,在 echo "Bootup complete" 前加上一行 /etc/rc.local ,搞定!

這不是什麼好方法,希望pfSense能夠盡快加上多IP的支援呀....

留言

國華的Blog寫道…
ps也更新到1.2
但是snort拿掉了,
您是否有增加snort的經驗分享呢
鳥毅寫道…
國華,抱歉了,之前並無snort需求。找了一下, http://chinson.pbwiki.com/pfsense 有資料可供參考。

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

DBeaver 介面語言

DBeaver是我個人頗常用的一套跨平台Database管理工具,最近升級後發現Windows版本居然變成簡體中文,而且無法切換為英文。

如何將較高版本SQL Server複製到低版本SQL Server (降級為舊版)並保留權限及資料庫圖表

一般若是要將SQL Server裡的Database轉往其他Server時,最簡單的方式就是備份(Backup)後再還原(Restore),或者是䣃離(detach)後附加(attach)。 但是很不幸地,若是由較低版本(e.g. 2008)到較高版本(e.g. 2012)要怎麼辦呢?