有人用pfsense當過防火牆嗎???跟一般的硬體防火牆有差別嗎?

pfsense 防火牆

phoenix99 2016-11-27 19:21:32 ‧ 7377 瀏覽

分享至

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

nansen

iT邦新手 2 級 ‧ 2016-11-28 08:15:53

最佳解答

如果只用純防火牆功能(內網對外NAT,過濾封包,IP ACL)，其實沒什麼差別，但是跟UTM比起來功能與整合度就有點差異了，除非預算吃緊或者需求特殊否則目前UTM的價格還算滿親民的，實在沒什麼必要自己搞防火牆

monowall當中小企業(20人)防火牆與Router運作四年，主機是汰換回收的P3-800等級
使用pfsense在VM中當軟體防火牆(線路只有一條直接插在VM主機而且是實體固定IP)
pfsense 也開始搭配硬體販售了

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

phoenix99 iT邦新手 4 級 ‧ 2016-11-28 12:38:14 檢舉

我想用虛擬VM架pfsense 您覺得可行嗎?

nansen iT邦新手 2 級 ‧ 2016-11-30 10:53:23 檢舉

pfsense是可以安裝在虛擬沒有問題的，但目的為何需要通盤討論，是對目前的虛擬環境做網路環境的切割還是做Lab練習？

對網路環境做切割需要視VM Host上的實體網路埠數量與實體網路架構才能決定如何調整(如VM上只有一個實體網路孔要接入內網三個網段)
單純做Lab可以用多個vSwitch與多個VM Guest來模擬網路環境

phoenix99 iT邦新手 4 級 ‧ 2016-11-30 11:57:59 檢舉

如果照樣三個網路卡模擬三個網卡
性能上有差別嗎??

nansen iT邦新手 2 級 ‧ 2016-11-30 14:45:17 檢舉

以目前VM主機的硬體，網路效能應該不會與實體幾有太大的差別了(Intel晶片)

phoenix99 iT邦新手 4 級 ‧ 2016-11-30 15:09:58 檢舉

您有試過用LOIC低軌道離子砲做壓力測試嗎??我的ros被我自己擊潰了而且是deny all的情況下

nansen iT邦新手 2 級 ‧ 2017-02-26 12:34:51 檢舉

沒有，您是直接打port 80的管理介面嗎，一般流量測試我都是用iperf

登入發表回應

Ethan Jhuang

iT邦研究生 3 級 ‧ 2016-11-28 08:01:39

Pfsense是軟體防火牆
如果要架設這種防火牆，需檢查硬體是否有支援。不然裝了之後要自己有辦法上Driver
然後就是界面只有英文，以及有問題時，不像硬體防火牆有廠商可以問，要自己上網找答案。

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22077 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙