【防火墙 pfsense】2配置
(1)接口配置和接口 IP 地址分配
->配置广域网(WAN)和局域网(LAN)接口,分配设备标识符,如 eth0、eth1 等;
->如将WAN 接口将被分配到 eth0,而 LAN 接口将被分配到 eth1;
->WAN 接口将向一个上游的 DHCP 服务器获取其 IP 地址,而 LAN 接口最初将被分配的 IP 地址是 192.168.1.1。
->网络接口主要显示这些信息:设备名称、MAC、链路状态up or down、制造商和型号。
(2)DNS配置
->在 “主 DNS 服务器” 和 “辅助 DNS 服务器” 字段中,你可以输入你的 DNS 服务器地址。如果你为广域网(WAN)使用动态主机配置协议(DHCP),你很可能可以将这些字段留空,因为它们通常会由你的互联网服务提供商(ISP)自动分配。然而,你 ISP 的 DNS 服务器可能不可靠。有许多第三方 DNS 服务器可供使用,包括 OpenDNS(208.67.220.220 和 208.67.222.222)以及谷歌公共 DNS(8.8.8.8 和 8.8.4.4)。
(3)NTP和时区
(4)MTU
(5)SSH登录
->启用 SSH 登录,System.Advanced.Admin Access.Secure Shell.Secure Shell Server
->设置了一个强密码,SSH 登录应该是相当安全的。
->输入一个不同于 22 的端口号,更改 SSH 端口是一项不错的额外安全措施,尤其是从防火墙的广域网(WAN)侧访问 SSH 登录时。
->通过勾选 “禁用安全外壳的密码登录(仅 RSA/DSA 密钥)(Disable password login for Secure Shell (RSA/ DSA key only))” 来添加另一层安全保护。如果启用此选项,必须为每个需要 SSH 访问的用户创建授权的 SSH 密钥。
生成有效的 SSH-2 公钥 / 私钥对,将公钥添加到 pfSense 中管理员的授权 SSH 密钥列表中,配置 PuTTY 以登录到 pfSense,记住将私钥添加到 SSH 身份验证选项中。
(6)VLAN
(7)链路聚合