pfSense常用插件

pfSense的最大特点之一是它可以适应多种不同的使用插件的情况。使用基于插件的系统可以使基础pfSense安装保持较小的体积,用户可以根据自己的需要安装所需功能的插件。

如果要安装插件,必须使用完整版本的pfSense,在嵌入式或liveCD版本上不支持自定义安装插件。要了解pfSense现行版本的插件及功能可以点击这里

以下是pfSense中常用的插件:

Squid

Squid是迄今为止最受欢迎的pfSense插件。Squid是一个缓存代理服务器,可以提高互联网连接的性能。Squid构建了一个通常访问的网页、图像或客户端从互联网上请求的其他文件的缓存。如果在缓存中找到请求的项目,Squid可以直接将其发送到请求的计算机,而不是使用Internet连接。

Squid插件可以配置为透明运行,这意味着网络上的流量将自动通过代理进行路由,而无需更改工作站上的任何配置。安装此插件的另一个好处是,与LightSquid结合使用时,可以查看网络上计算机访问的网站报告。

pfBlockerNG

PfBlockerNG是根据IP地址或域名阻止传入和传出流量的插件。该插件提供了多种功能,可以保护你的网络免受不必要的流量攻击,包括国家/地区阻止,IP / DNS黑名单和IP信誉阻止。

DNS黑名单功能允许您添加多个外部黑名单来阻止流量,例如广告、威胁和恶意软件。如果你在网络上运行邮件服务器,这是一个很好的插件。通过添加Spamhaus等垃圾邮件黑名单,你可以在垃圾邮件到达服务器之前阻止垃圾邮件。

SquidGuard

SquidGuard是一款高速URL过滤器和重定向器。通过上传自定义黑名单或使用免费列表中,你可以自定义网络上的用户允许访问的网站。这个插件还可以配置计划只给一天中的某个时间授予访问权限。

SquidGuard还可以强制使用域名,防止用户通过输入IP地址绕过黑名单。被阻止的URL可以重定向到外部网站或内部信息页面。

Darkstat

Darkstat是一个网络流量监视器,它在后台运行并捕获网络流量,用于生成使用情况的统计信息。通过该插件收集的数据可以使用Web界面进行查看。你可以详细查看图表,查看哪些协议和端口占用了网络上的大部分带宽。

Snort

Snort是非常受欢迎的开源入侵检测和防御系统(IDS / IPS)。在pfSense上安装此插件可以分析网络流量,以检测探测器、缓冲区溢出攻击、端口扫描等。

Snort引擎基于由社区定期更新的规则。Snort可以配置为自动发送警报,阻止或记录入侵企图。如果你关心网络的安全性,强烈推荐安装Snort

Suricata

Suricata是一个开源的入侵检测系统(IDS)。Suricata有几个优点。

1、它是多线程的,所以你可以运行一个实例,它将平衡每个处理器上的负载处理。

2、 Suricata会在流量开始时自动识别最常见的协议,允许规则编写者将规则写入协议,而不是预期的端口。

3、Suricata可以识别网络上数以千计的文件类型,并且可以标记要提取的文件,以便将文件写入磁盘并使用描述捕获情况和流程的元数据文件。

Suricata的另一个优点是它与Snort规则兼容,因此虽然它是Snort的替代品,但仍然可以使用Snort更新。在pfSense 中,Suricata以插件形式提供。

ntopng

ntopng是原始ntop的下一代版本,它是一个监视网络使用情况的网络流量探测器。 ntopng以libpcap为基础,可以在Unix、MacOSX、freeBSD、linux和Windows平台上运行。

ntopng –提供了直观的,并进行了加密的Web用户界面,用于实时查看和历史流量信息分析。功能包括:

  • 根据多种标准(包括IP地址,端口,L7协议,吞吐量,自治系统(AS))对网络流量进行分类
  • 显示实时网络流量和活动主机
  • 可以为包括吞吐量和应用协议在内的多种网络指标生成长期报告
  • 监控和报告实时吞吐量,网络和应用程序延迟,往返时间(RTT),TCP统计信息(重新传输,无序数据包,丢包)以及传输的字节和数据包
  • 在磁盘上存储持续流量统计数据,以便将来进行探索和事后分析
  • 地理定位
  • 通过利用nDPI,ntop深度包检测(DPI)技术发现应用协议(Facebook,YouTube,BitTorrent等)
  • 通过利用GoogleHTTP黑名单提供的特征化服务来标识HTTP流量
  • 分析IP流量并根据源/目的地对其进行分类。
  • 报告按协议类型排序的IP协议使用情况
  • 生成HTML5 / AJAX网络流量统计信息
  • 全面支持IPv4和IPv6
  • 全面的第二层支持(包括ARP统计)
  • 支持GTP/GRE协议
  • 支持监控数据的MySQL,ElasticSearch和LogStash导出
  • 监控数据导出到MySQL的交互式历史探索
  • 警报引擎可以捕获异常和可疑的主机
  • 提供对SNMP v1 / v2c的支持并可以持续监视SNMP设备

mailreport

pfsense中的mailreport(邮件报告)插件可以允许你设置包含命令输出和日志文件内容的定期电子邮件报告,通过手机邮件客户端,可以让你及时掌握防火墙的运行状况。

如何安装插件

在pfSense中插件非常容易。要添加或删除插件,请导航到系统>插件管理页面。

点击可用插件标签查看所有可用插件的完整列表。当找到要安装的插件时,只需点击插件描述右侧的加号即可安装。

pfSense会自动为你安装并创建一个新的菜单条目。大多数插件会在系统服务菜单中创建一个条目。

其他插件

除了上述插件外,pfSense还有许多其他插件。由于pfSense是开源的,你也可以开发自己的插件并将其提交到存储库中。由于pfsense是基于FreeBSD进行开发的,所有几乎任何普通的FreeBSD插件都可以打包运行在pfSense中。

原文地址:http://blog.51cto.com/fxn2025/2107584

时间: 2024-10-13 11:56:38

pfSense常用插件的相关文章

ElasticSearch之常用插件安装命令

#head监控安装,推荐 bin/plugin -install mobz/elasticsearch-head #bigdesk集群状态,推荐 bin/plugin -install lukas-vlcek/bigdesk #marvel监控安装 bin/plugin -i elasticsearch/marvel/latest #es-sql安装,网页内有详细说明 https://github.com/NLPchina/elasticsearch-sql #jdbc-river安装(rive

Sublime Text 3 常用插件以及安装方法(转)

Sublime Text 3 常用插件以及安装方法(转) http://www.cnsecer.com/460.html 安装Sublime Text 3插件的方法: 朋友们,小站活着不容易,全靠广告费养着了,如果本文对你有帮助.麻烦动下手点下页面的广告吧,谢谢! 直接安装 安装Sublime text 2插件很方便,可以直接下载安装包解压缩到Packages目录(菜单->preferences->packages). 使用Package Control组件安装 也可以安装package co

notepad++和sublime 常用插件及主题

sublime: 常用主题有: Pastels on Dark Monokai Zenburnsque 常用插件有 Anaconda Package Control Side Bar ConvertToUTF8 AutoPEP8 Terminal SublimeREPL Emmet Jedi Package Control安装方法: #python 3 import urllib.request,os; pf = 'Package Control.sublime-package'; ipp =

Notepad++前端开发常用插件介绍

Notepad++前端开发常用插件介绍 Notepad++除了自身的功能强大之外,更是有许多非常的优秀的插件,下面就总结一下前端开发过程一些比较常用的插件. Emmet Emmet的前身是Zen Coding,一款使用仿CSS选择器的语法来快速开发HTML和CSS的插件,是前端开发神器.它无视了编辑器的自动提示和自动完成,秒杀了你自定义的各种快捷键或者 AHK 的热字符串,以智能简洁高效的缩短输入,带给你超快速地书写各种复杂而枯燥的 HTML 和 CSS 代码的体验.现在可以在Notepad++

Eclipse3.7常用插件

首先声明我是用的Eclipse版本是V3.7 ========================================================================== 一.Jode反编译插件 需要下载的资源 1.net.sf.jadclipse_3.3.0.jar----http://prdownloads.sourceforge.net/jadclipse/net.sf.jadclipse_3.3.0.jar?download 2 .jad.exe -------h

Vim常用插件——前端开发工具系列

作为一名开发者,应该对编辑器之神Vim与神之编辑器Emacs有所耳闻吧.编辑器之战的具体细节有兴趣的童鞋可以google之. Vim最大的特点是打开速度快,功能强大,一旦掌握了其中的命令,编程过程双手就不需要离开键盘了. 用习惯了Vim的另一个好处是在linux下可以很轻松地用vi来处理文件,当然emacs也可以做默认编辑器,但是不是每台机器都有安装Emacs. 今天主要给大家介绍Vim在前端领域的一些常用插件: 1.mark.vim mark.vim主要的功能是变量的高亮. 选中要高亮的词,使

Sublime 常用插件简介

Sublime   常用插件简介 emmet: 前端必备神器.花个十几分钟学下Emmet语法 ,就可以极大提高web开发者HTML和CSS工作效率啦.一句话,牛逼---必备 CSS3: CSS3语法高亮.CSS语法提示,但是浏览器的私有属性不会高亮.     -----必备 CSS Extended Completions: 提示css文件(包括关联进来的)中的类名,非常好用. JavaScript Completions javascript原生语法提示, jQuery 提供了jQuery的A

Sublime Text3快捷键以及常用插件

工若善其事,必先利其器.做为一个web前端开发人员,必须有一个得心应手的编码工具,本人推荐Sublime Text3和WebStorm,但WebStorm太过智能和耗性能了对初学者来说弊大于利,所以我们聊聊Sublime Test sublime text值强大是因为他的插件,提到Sublime Text插件安装,就不得不提Package Control,装sublime text第一件事就是装Package Control,它是 Sublime Text 的包管理器,你用它可以轻松地找到你想要

Atom编辑器的安装及常用插件

一.atom安装: github安装链接:https://github.com/atom/atom Debian Linux (Ubuntu) Currently only a 64-bit version is available. Download atom-amd64.deb from the Atom releases page. Run sudo dpkg --install atom-amd64.deb on the downloaded package. Launch Atom u