使用過新世代防火牆設備的夥伴們一定知道,這些設備均有判別國家IP來源(GEO IP)的功能,但Pfsense這一套軟體式防火牆似乎還沒內建(Opnsense倒是已有內建這樣的功能),因此小編今天要來介紹如何讓pfsense擁有過濾來源國別IP的能力。
Linux/FreeBSD系統中Shell Script取得幾天前與幾天後的做法
在維護系統中難免會使用到Shell Script,也常會遇到在Shell Script中要取得某個日期的需求,小編今天就來介紹如何取得N天前跟N天後的日期做法。
FortiGate防火牆-設備產品生命週期(2022-10-15更新)
Product Life Cycle就是設備產品生命週期,選購資訊產品時應該要注意一下這個資訊,避免購買到即將停止服務或更新的產品,尤其是資安設備(小編就吃過一次虧….買完隔年就EOS了><)。
Fortinet針對CVE-2022-40684漏洞發佈FortiOS新韌體
Fortinet在2022年10月6日針對CVE-2022-40684漏洞,發佈了FortiOS「7.0.7」及「7.2.2」韌體,該漏洞是一個嚴重的身份驗證繞過漏洞,管理人員應盡快更新。 閱讀全文〈Fortinet針對CVE-2022-40684漏洞發佈FortiOS新韌體〉
CentOS 8/Oracle Linux 8使用iptables防火牆
小編在Linux系統使用iptables已經很多年了,但新版的Linux預設是採用firewalld,難免還是有些不習慣,如果你跟小編一樣是懷舊的人,那就不可錯過這一篇在新版Linux啟用iptables的文章。 閱讀全文〈CentOS 8/Oracle Linux 8使用iptables防火牆〉
透過Fortigate VPN建立VXLAN讓分隔異地的兩端使用相同的區域網路
人生真的是充滿了挑戰,小編最近處理了一個透過Fortigate建立VXLAN讓分隔兩地的網路可以串連在一起,並且形成同一個內部網路,效果就跟點對點(point to point network)L2專線一樣,雖然反應速度略遜專線,但價格差距可是相當驚人,因此就可以了解為何會有企業想這樣做了吧! 閱讀全文〈透過Fortigate VPN建立VXLAN讓分隔異地的兩端使用相同的區域網路〉
跟小編一起學-Pfsense防火牆-關閉「系統開機/關機提示聲音」
本篇要介紹的是Pfsense系統如何關閉系統在「開機/關機」時的提示聲音,如果是在半夜重新開機,這聲音應該會被家人跟鄰居白眼,快跟著小編一起來了解如果關閉這個惱人的聲音吧! 閱讀全文〈跟小編一起學-Pfsense防火牆-關閉「系統開機/關機提示聲音」〉
跟小編一起學-Pfsense防火牆-排除「內建憑證」過期
本篇要介紹的是Pfsense系統如何排除「內建憑證」過期(Expired)的問題,快跟著小編一起來了解吧! 閱讀全文〈跟小編一起學-Pfsense防火牆-排除「內建憑證」過期〉
跟小編一起學-Pfsense防火牆-設定DDNS Client
本篇要介紹的是Pfsense系統如何設定「DDNS Client」,讓沒有固定IP的情境,也能隨時與Pfsense連線,快跟著小編一起來了解吧! 閱讀全文〈跟小編一起學-Pfsense防火牆-設定DDNS Client〉
跟小編一起學-Pfsense防火牆-設定Traffic Shaper限制使用者頻寬
本篇要介紹的是Pfsense系統如何設定「Traffic Shaper」,並透過該功能限制使用者上傳及下載頻寬,很適合宿舍管理使用,快跟著小編一起來了解吧! 閱讀全文〈跟小編一起學-Pfsense防火牆-設定Traffic Shaper限制使用者頻寬〉