打造家用防火牆的需求 by pfSense (六) 小功能大實用篇

打造家用防火牆的需求 by pfSense (一) 簡介篇
打造家用防火牆的需求 by pfSense (二) 硬體和安裝篇
打造家用防火牆的需求 by pfSense (三) 基本設定篇
打造家用防火牆的需求 by pfSense (四) 限流限速篇
打造家用防火牆的需求 by pfSense (五) 架設無線基地台篇



不知不覺已經寫到第六篇了,希望對大家有幫助,這一篇要介紹一些
小功能,只要稍微設定花個幾秒就可以獲得一些實用的功能
主要有要介紹的有
1. Dynamic DNS 讓沒固定IP的也可以有DN可以用
2. miniupnpd 啟動你的uPnP功能,讓你的MSN的傳檔(語音)更順暢吧
3. SNMP 監控你的網路卡進出流量
4. NTOP 統計你區網內的通訊流量 (誰大量用P2P一看就知道)

以上都只要打個勾,點點滑鼠就可以啟動的功能喔!


1. 先來開始介紹Dynamic DNS,Services -> Dynamic DNS


2. 當然要事先申請好Dynamic DNS,我是用no-ip,然後填入hostname、username、passwd
然後Enable就可以啟動了,很方便吧!


3. 再來是要開啟uPnP功能,Services -> miniupnpd


4. 選擇LAN,勾兩個勾,選change就已經有uPnP功能啦!夠簡單吧


5. 這是MSN有開啟uPnP跟無開啟uPnP的情況


6, 接下來要開啟SNMP協定


7. 不用設定,打勾啟動即可


8. 可惜的是目前pfSense不支援MRTG作圖,這真是美中不足,所以還需要找台有MRTG的機器來繪圖,可以監控每一台有SNMP協定的電腦的進出流量


9. 最後要開啟強大的ntop監控統計功能,這個功能要從System -> package 安裝


10. 在眾多可以擴充的package中,找出ntop並按下安裝鍵


11. pfSense會自己抓取,安裝,當看到Installation completed就安裝好了


12. 接下來Diagnostics會多了ntop選項,先選ntop setting設定ntop


13. 設定把ntop的管理者密碼,勾選要監控的網路LAN按下Change就開始跑ntop了


14. 啟動後,Diagnostics -> ntop 就可以開始看區域網路的通訊統計


15. ntop可以統計出來哪台電腦流量最大,使用了什麼協定 (跑P2P也可以抓出來)
圖上可以看到我的驢子機一天進出是10GB



2006-12-23 16:10 #1
 
感謝您的辛苦分享....

希望有人可以為它寫個增加繁體中文介面,讓更多人方便使用。

Anyway,加分先,過年放假在家用用看。
 
可以請kidz幫幫忙嗎?我照了你所寫的每一個步去設定,但都不能讓其它的電腦上網?問題出在那裏呢?我是用固定ip不是用撥接的,請問DNS跟GETWAY是要設什麼呢?我是用SO-NET的,DNS應該為61.64.127.1,我的GETWAY是61.64.68.254,試了一整天了都沒辦法,可以請你幫我解答一下嗎?感激不盡。
stanleypark wrote:
可以請kidz幫幫忙...(恕刪)


用固定IP,你應該是用DHCP來取得吧
所以在WAN的設置應該是選DHCP即可

DNS、Gateway都不要設定
大學踐如狗,碩士滿街走,博士才能抖抖手
能麻煩在介紹如何設定load balancer,因為設定半天,還是不成功呢。
個別ip控管的QOS也不曉得如何設定,找不到設定選項。
不錯的軟体,我公司也是使用這個
運行了快一年也還沒有當過
benny8281 wrote:
能麻煩在介紹如何設定...(恕刪)


Load balance改天有空再寫啦............最近太忙了

QoS對單一IP限流要說明一下
如果在Traffic Shaping的精靈內如果找不到針對IP限流的精靈
請這樣幹

先到這個位置
http://iserv.nl/files/pfsense/?M=D

下載這兩個檔案
traffic_shaper_wizard.xml
traffic_shaper_wizard.inc

把這兩個檔案置換到這邊(覆蓋掉原本的)
/usr/local/www/wizards/



然後執行Traffic Shaping的精靈就可以看到針對IP或是alias限流的選項了
大學踐如狗,碩士滿街走,博士才能抖抖手
請問kidz兄
有沒有試著將CLAM裝到pfsense中?
這應該是許多人想要的功能吧?
請忙小弟(包含廣大愛用者)試試看好嗎
amg2516 wrote:
請問kidz兄有沒有...(恕刪)


ClamAV嗎? BSD/Linux下一般來講都是配合mail scanner來用

搭配防火牆來用我不知道行不行.........
大學踐如狗,碩士滿街走,博士才能抖抖手
請問web、ftp主機要透過pfSense再連出去,要如何對應設定,謝謝。
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結