MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: pfsense
pfsense

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

PFSense ist eine Firewall die als eigenes Betriebssystem (FreeBSD) installiert wird. PFSense vertreibt auch Hardware. Es gibt eine kostenlose Community Edition und eine Paid Pro Edition. 

WAN -> em0
LAN -> em1 -> 192.168.1.1/24

Erstes Setup über CLI. Das Web UI ist auf Port 443.

In den Regeln stehen 2 Block Regeln ganz oben (schlecht in Test Umgebungen wo WAN eigentlich LAN ist. In der Einstellung für das Interface gibt es ganz unten 2 Checkboxen (block private networks, block bogon networks)

DNS

PFSense hat einen integrierten DNS Resolver (unbound).

Source NAT

Für PAT im Menü „Firewall → NAT → Outbound“ (Interface: WAN, Source: LAN, Address: Interface Address).

Wenn eine private IP mit einer spezifischen öffentlichen hinausgehen soll (Interface: WAN, Source: LAN, Address: Interface oder <virtual-ip>).

Destination NAT

Im Menü „Firewall → NAT → 1:1“ einen Eintrag machen. Dann im Menü „Firewall → Rules → WAN“ einen Eintrag machen und Traffic von WAN auf die interne IP zulassen.

pfsense.1764105710.txt.gz · Zuletzt geändert: 2025/11/25 22:21 von jango

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki