This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
pfSenseเป็นโปรเจ็คท่ีพฒันาโดย Chris Buechler และ Scott Ullrichถกูพฒันาขึน้จาก Linux สายพนัธ์ FreeBSD เม่ือปี 2004 จดุประสงค์เพ่ือใช้งานเป็นไฟร์วอล์ และเราเตอร์ และสามารถจดัการตวัอปุกรณ์ ได้ผา่นหน้า Browser (IE, Firefox, Chrome, etc.) ได้ และด้วยเน่ืองจากตวั pfSense ถกูพฒันามาจาก Linux ท าให้เราสามารถใช้มนัได้ฟรี แบบไมต้่องกลวัเร่ือง License
Hardware ส ำหรับ กำรติดตั้ง pfSense เคร่ืองคอมพิวเตอร์ CPU แนะน าวา่ควรจะเป็น Core 2 Duo ขึน้ไป
สามารถ Filter โดยใช้ระบบปฏิบตัิการเป็นเงีอ้นไขได้ เช่น อนญุาตให้เคร่ืองคอมพิวเตอร์ท่ีเป็น Linux ใช้งานอินเตอร์เน็ตได้ แตไ่ม่อนญุาตให้เคร่ืองที่เป็น Windows ใช้งานอินเตอร์เน็ต
State TableState Table ของไฟร์วอลล์ เป็นการคงไว้ของการเช่ือมตอ่ของในเน็ตเวิร์ค
จ ากดัจ านวนการเช่ือมตอ่ (Connection) ตอ่เคร่ือง
จ ากดัจ านวน state ตอ่ Host
จ ากดัการเช่ือตอ่ใหม ่(new connection) ตอ่วินาที
ก าหนดการหมดเวลาของ state (state timeout)
ก าหนดชนิดของ state
Network Address Translation (NAT) การท า Port forwarding แบบช่วงและแบบหลาย Public IP
1:1 NAT ส าหรับ IP เดียว หรือ ส าหรับทัง้ Subnet
Outbound NAT
- ค่า NATปกติส าหรับ Outbound traffic ทัง้หมด ถกู NAT ไปยงั IP ท่ีอยู่ฝ่ัง WAN ในรูปแบบท่ีมีหลาย WAN ค่า NAT ปกติ จะถกู NAT ไปยงั IP ท่ีก าลงัใช้งานฝ่ัง WAN