pfSense یک بستر مسیریابی و دیوارهی آتش انعطافپذیر است که میتواند هم به عنوان فایروال و هم به عنوان مسیریاب مورد استفاده قرار گیرد؛ این ابزار OpenSource و سفارشی از FreeBSD است و شامل فهرست طولانی از ویژگیهای مربوطه بوده که امکان بسط بیشتر را نیز فراهم میکند.
این ابزار از زمان انتشار ۱ میلیون بار بارگیری شده و یکی از پراستفادهترین دیوارههای آتش در دنیا به حساب میآید. شایان ذکر است که این پروژه سال ۲۰۰۴ آغاز شد و در حال حاضر محبوبیت زیادی کسب کرده است. یکی از ویژگیهای مفید آن توانایی فیلتر کردن بر اساس IP مبدأ و مقصد، پروتکل IP، پورت مبدأ و مقصد برای ترافیک TCP و UDP میباشد.
با استفاده از این ابزار میتوانید شبکههای کوچک و بزرگ خود را محافظت نمایید.
ویژگیهای pfSense
فیلتر کردن بر اساس IP مبدأ و مقصد، پروتکل IP، پورت مبدأ و مقصد در ترافیک TCP و UDP
امکان محدود کردن اتصالات همزمان در یک قاعده
pfSense با بهرهگیری از p۰f امکان فیلتر کردن بر اساس سامانهعامل آغازکنندهی اتصال را فراهم میکند. P۰f یک ابزار انگشتنگاری شبکه یا سامانهعامل پیشرفته است. به عنوان مثال زمانی که میخواهید امکان اتصال دستگاههای FreeBSD یا لینوکسی وجود داشته باشد اما سامانههای ویندوزی مسدود شوند، pfSense با شناسایی سامانهعامل موجود این امکان را مهیا میسازد.
با انتخاب دروازه در هر قانون امکان مسیریابی انعطافپذیر وجود دارد.(به منظور حفظ تعادل بار، شکست و …)
نامهای مستعار امکان گروهبندی و نامگداری IPها، شبکهها و پورتها را فراهم میکند. به این ترتیب میتوان مجموعه قوانین فایروال را مرتب و قابل فهم ساخت؛ به ویژه در محیطهایی با چندین کارگزار و IP عمومی.
امکان فایروال در لایهی انتقال ۲.
اتصال دادن واسطها و فیلتر کردن ترافیک بین آنها.
نرمالکردن بستهها.
امکان انتخاب ثبت کردن ترافیک منطبق با هر قانون.
امکان غیرفعال کردن در صورت لزوم. این گزینه شاید مشکلاتی را برای برخی پیادهسازیهای NFS ایجاد کند اما از لحاظ ایمنی مناسب و ضروری به نظر میرسد.
فعالسازی پیشفرض pfSense.
pfSense-CE-2.4.4-RELEASE-p1-amd64.iso.gz 343733342
در صورت مشکل در نصب و راه اندازی تماس بگیرید.