问题标签 [pfsense]

我在使用自定义应用程序构建 freebsd 映像时遇到问题。我正在用 php 和 html 制作一个应用程序，它使用 freebsd 上的一些其他应用程序。现在我通过 FreeBSD 提供的一些命令（如 make buildworld、make release 等）发布了一个版本……然后我得到了文件： .iso 和 .img 。现在，当我安装它们时，没有找到在第一个系统中写入的 php 文件，并且 /usr/local 目录为空。如何生成包含我添加的所有文件以及我下载的所有端口或包的 FreeBSD 映像？我受到 pfsense 的启发，它是 FreeBSD 的一个分支。

我正在被某个外部 IP 地址扫描，我想阻止它通过我的防火墙。我为 WAN 和 LAN 接口创建了一个浮动规则，并将它们的 IP 地址阻止到任何目的地的任何端口。

还是熬过去了啊！反正有没有完全阻止它？

我已经在带有 2 个适配器的 virtualbox 中安装了 pfsense 2.3 x64；一个桥接到我的wifi适配器（adsl调制解调器）（WAN），另一个设置为'内部网络'（'intnet'）（Lan）；

问题是虽然 pfsense 可以通过第一个适配器自动检测 dhcp 并获得 IP，但我的系统（主机）无法 ping pfsense 服务器（pfsense 可以 ping adsl 调制解调器网关和主机）。

注意 1：禁用防病毒和防火墙 (kaspersky internet security 2016) 无效。

注意2：我知道此设置有效，因为我为 Kerio Control 服务器使用完全相同的网络配置（v9.0.2，安装在 virtualbox 中）

注意3ping 192.168.1.102 -t ：如果我不断地在我的主机（

这可能是一个愚蠢的问题，但我在互联网上找到的大多数关于强制门户的内容都显示 pfsense 物理服务器直接连接到互联网调制解调器路由器，服务器连接到无线路由器（通常是 cisco），然后是路由器通过所有连接的设备分发互联网。

我的问题是：

有没有办法从 AWS EC2 实例创建强制门户服务器，并且该服务器使用强制门户将互联网路由到路由器。或者你能告诉我用 AWS 做这件事的替代方法吗？

谢谢大家

我想在 Azure 中玩一下 pfSense，但是我发现我无法在我的帐户上启动一个实例，因为它是一个澳大利亚计费帐户。查看定价页面时也可以确认这一点。

没有AU！！！

我假设如果我在其中一个国家/地区有一个计费帐户，那么我可以在 AU 数据中心中启动一个实例……去图……

有谁知道这是否只是市场管理员的疏忽？我没有支持计划，而且这个问题实际上更像是一个销售问题。有谁知道我最好在哪里指导这个问题，看看它是否可以纠正？

希望有人可以在这里帮助我。

我写了一个 python 脚本，我想每 5 分钟在 CRON 下运行一次。根据最小特权的一般安全实践，我：

• 创建了一个用户“自定义”以用于自定义脚本
• 创建了一个“自定义”组（不希望在任何人下运行的任何东西都可以访问）并且；
• 将脚本（监视器）放在 /home/custom/bin

脚本中的 shebang 是：

#!/usr/bin/env python2.7

授予用户自定义的唯一权限是：

无论当前工作目录如何，都可以从命令行使用命令/home/custom/bin/monitor运行脚本。

我尝试先执行 cd / 以确保它不是路径问题，并且脚本运行正确。

该脚本在第一次运行时写入 2 个文件，随后的运行附加到目录 /home/custom/bin/mondata 中的这些文件

我安装了 CRON 包并创建了以下条目：

*/5 * * * * 自定义 /home/custom/bin/monitor

（似乎没有“应用更改”，所以我假设我不需要重新启动或执行任何操作来加载更改。）（上面的条目和许多其他条目都显示在 WebGUI 中，并且我知道其他几个 cron 作业正在运行。）

在等待足够的时间让脚本运行后，我检查了输出，但什么也没有。

出于测试目的将 custom 更改为 root （以防万一问题是权限问题）并不能解决问题。

以下是相关的文件权限：

我在以下位置检查了错误消息：状态/系统/日志/系统/常规- 未找到任何内容。

我什至尝试暂时将 /home/custom/bin/mondata 上的权限更改为 777 并将 cron 用户设置为 root （完全不可接受的安全实践只是为了测试，但即使这样也没有用。）

我无法知道脚本是否正在运行并且文件写入由于某种原因被拒绝，或者脚本是否根本没有运行。

顺便说一句，cron 选项卡在哪里？ 当我以 root 身份运行 crontab -l 时，我得到 crontab: no crontab for root，但我知道 cron 作业正在运行。（我正在运行每日邮件报告。）

任何建议 - 即使是故障排除以了解脚本是否正在运行也会有所帮助。

谢谢。

我正在我们的公司环境中设置实验室环境进行测试，我需要从实验室访问 Internet，并希望将所有 Internet 流量从 LAB 传递到具有基本身份验证的代理。

我已将代理信息输入到 pfsense 的网络配置中。pfsense 正在使用代理检查更新，我还通过此代理下载并安装了 squid 包。

但是，当我将代理详细信息放入 Squid 配置的远程缓存部分时 - 无论我使用什么配置选项（我已经尝试了每种组合以及 3 次重新安装 pfsense 和 squid），它都不起作用。访问互联网时，我收到此错误：

我认为这个错误来自母公司代理。（但我不确定！）

我已经尝试了这篇文章中的配置，但我得到了完全相同的错误。在 squid 日志中，每个请求的状态都是“TCP_MISS/403”。目标是父代理的正确 IP。

是否有阻止发送基本身份验证或类似的选项？

我已按照本指南配置 ElasticSearch 2.3.0、Logstash 2.3.0、Kibana 4.5.0 以从我的 pfsense 2.3 获取日志：

http://pfelk.3ilson.com/

我的问题是我使用 pfsense 2.3，而本教程适用于 pfsense 2.2。Kibana 接收并正确显示日志，但格式和可用字段并不是我做仪表板所需的全部。

我在哪里可以找到与 pfsense 2.3 兼容的 grok？

谢谢

我遇到了一个问题，我必须自动执行任务以在pfsense shell中运行脚本，但是每次我在 pfsense 中远程登录时，我都会看到可供选择的菜单，即进入 shell 我每次都必须按 8为了访问 shell 并在那里运行脚本。有什么方法可以跳过 8 个按下的部分，直接让 shell 工作，或者在自动按下 8 的 shell/bash 脚本中以任何其他方式工作，我直接得到 shell。截图如下：

这是我远程登录时得到的shell，你可以清楚地看到我必须按8才能进入shell

看到按 8 后，我可以访问 shell，我可以在其中运行实际命令。任何帮助将不胜感激。

是否可以将 pfsense pc 作为路由器，在我的 pc 上编写一个脚本，该脚本将在路由器上发送和/或执行设置更改脚本。允许我通过单击网络的客户端 PC 来更改设置？？？