鳥毅在WIPFW測試提過,在Windows沒有花錢買像樣的防火牆根本達不到公司的需求,所以評估後決定使用功能強大的pfSense。
在ADSL上網已經完全沒問題,效能遠高於Win2K跑ICS+Comodo Firewall。但用在對外網站時,遇到問題了:根據這裏的說法,pfSense無法在一張網路卡上Bind多個IP。敝公司對外有好幾個IP,總不能叫mail和www那些共用一個IP吧?當然要放在DMZ靠firewall轉埠呀!
所以只好在設定完成後,進入Console,按8進入Shell。
#vi /etc/rc.local
alias de0 10.0.1.104/32 alias
alias de0 10.0.1.105/32 alias
由於已經不是正常的FreeBSD,不會執行rc.local全在意料中。接著修改 /etc/rc ,在 echo "Bootup complete" 前加上一行 /etc/rc.local ,搞定!
這不是什麼好方法,希望pfSense能夠盡快加上多IP的支援呀....
在ADSL上網已經完全沒問題,效能遠高於Win2K跑ICS+Comodo Firewall。但用在對外網站時,遇到問題了:根據這裏的說法,pfSense無法在一張網路卡上Bind多個IP。敝公司對外有好幾個IP,總不能叫mail和www那些共用一個IP吧?當然要放在DMZ靠firewall轉埠呀!
所以只好在設定完成後,進入Console,按8進入Shell。
#vi /etc/rc.local
alias de0 10.0.1.104/32 alias
alias de0 10.0.1.105/32 alias
由於已經不是正常的FreeBSD,不會執行rc.local全在意料中。接著修改 /etc/rc ,在 echo "Bootup complete" 前加上一行 /etc/rc.local ,搞定!
這不是什麼好方法,希望pfSense能夠盡快加上多IP的支援呀....
留言
但是snort拿掉了,
您是否有增加snort的經驗分享呢