Tratto da Wikipedia
pfSense e’ un firewall software Open Source basato su FreeBSD; ha lo scopo di fornire un potente, sicuro e completamente configurabile firewall utilizzando l’hardware di un comune PC. Al cuore del sistema c’è FreeBSD e il firewall PF (Packet Filter) in prestito da OpenBSD da cui ne deriva appunto la sigla.
Dispone attualmente di diverse feature che fino a poco tempo fa appannaggio solo di firewall commerciali, tra cui :
– Stateful Firewall (livello 3 della pila ISO/OSI) – DHCP Server – NAT (Network address translation) – HA High Availability grazie a CARP che permette di configurare due firewall su due macchine identiche per replicarsi e autosostituirsi nel caso di guasto di una delle due (il software pfsync si occupa di replicare lo stato firewall, la tabella della connessioni e le regole del firewall permettendo di switchare al secondo firewall senza che le connessioni di rete attive cadano) – Load Balancing (Bilanciamento del carico) per distribuire il carico di lavoro tra 2 o più server. Utilizzato normalmente per web server, mail server, ecc. – VPN (Virtual Private Network) di tipo IPsec, OpenVPN e PPTP. – Grafici RRD ed informazioni in tempo reale. – DNS dinamici
Nella immagine potete trovare un esempio di regola. Nel caso specifico la regola blocca tutti le connessioni provenienti dall’interno della rete (identificata come “LAN”) verso l’esterno (“WAN”) sulla porta 3389 (“Microsoft remote desktop”).
opuntia.wordpress.com 