第三届全国技能大赛网络安全项目(模块A)复现与练习(二)——pfsense的网络配置

原创 已于 2025-11-19 09:58:54 修改 · 306 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维 #安全 #网络 #网络安全

于 2025-11-18 16:33:31 首次发布

一、前言

       通过之前配置好ip之后大家可能会发现只有部分设备可以ping通,这是因为pfsense在初始化的时候默认只对lan口做了规则放行,后续创建的接口都没有放行,需要进入web端进行配置,注意默认只有lan口才有进入web的放行规则;接下来我们将针对router-pfsense和firewall-pfsense进行下一步的配置。通过网页打开昨天我们配置的拓扑图,复现与联系平台采用了:天枢一体化虚拟仿真靶场平台

二、router-pfsense的配置

此处的lan口的对端为win设备,使用win设备进入web界面,访问11.22.33.254

默认用户名密码为admin/pfsense

进入后可以看到lan口有web端的放行和正常流量的放行

而opt1,opt2没有任何规则

给opt1和opt2添加规则

配置完成后点击应用

三、firewall-pfsense的配置

同样使用lan口上的设备去访问web界面,这里使用的dc服务器,访问10.0.8.254

然后对opt1,opt2进行流量放行

然后应用配置

设置使用router-pfsense的dns服务

      自此,所有设备的网络都正常联通了,网段之间的隔离规则将在后续pfsense二阶段进行配置。

三、设备出网方案(可选)

       接下来介绍一个网络拓扑方案中的所有设备的出网方案使用天枢平台的DoubleNat设备进行出网配置,因firewall-pfsense的WAN已被占用,为配置方便我们将出网口连接到了router-pfsense从而达到业务网络的出网需求。

启动dubhenat后可以等待pfsense自己刷新wan口ip也可以进入web页面手动更新

然后可以在router-pfsense中看到wan口ip

        这个时候内网的所有服务器都可以出外网了

lightningyang
关注
pfSense2.4.4系统安装和网络配置
12-31
pfSense2.4.4系统安装和网络配置 pfSense2.4.4系统安装和网络配置是一篇详细的安装和配置指南,旨在帮助用户安装和配置pfSense2.4.4系统。下面是从文章中提取的知识点: 1. 安装pfSense2.4.4系统需要准备的工作...
pfSense-pkg-zeek:用于pfSense路由器的Zeek(以前为Bro)网络安全监视器软件包
01-28
用于pfSense路由器/防火墙的Zeek网络安全监视器程序包 兼容性 该软件包已在pfSense 2.4.5-RELEASE(amd64)上进行了测试。 也许它不适用于较早版本的pfSense。 安装 通过下载生成的软件包 将程序包从本地计算机复制...
第三届全国技能大赛网络安全模块A)复现练习(十)— pfSense 阶段配置(网络隔离)
最新发布
lightningyang的博客
11-26 720
③将APP的443端口转发到Internet address接口的443端口。原则,需按「安全优先级」排序规则(先精确规则,后通用规则);①将APP的21端口转发到Internet address接口的21端口。②将APP的80端口转发到Internet address接口的80端口。④将ADCS的389端口绑定到DMZ address的389端口。(OPT2),实现接口标识业务区域一一对应,简化后续配置管理。为让 pfSense 阶段配置(网络隔离)更完整,我将从。等完成对 pfSense 配置。
第三届全国技能大赛网络安全项目模块A)复现练习(四)—根 CA配置指南
lightningyang的博客
11-19 700
crlDistributionPoints = URI:http://www.testpki.com/crl/root.ca.crl.pem # CRL查询地址(HTTP)-rw-------. 1 root root 3456 Nov 18 05:40 private/root.ca.key.pem # 权限应为600。# -------------------------- 中间CA证书扩展属性(预留) --------------------------
第三届全国技能大赛网络安全模块A)复现练习(七)— 域内Web服务器的创建和证书申请流程
lightningyang的博客
11-21 413
Organization Name []:DubheLjsec # 组织名称(DC/CA一致)State or Province Name []:Chongqing # 省/州(DC/CA一致)Common Name []:www.skills.cn # 核心:必须域名一致。# 显示www.skills.cn.key(密钥)和www.skills.cn.csr(请求文件)即为成功。
第三届全国技能大赛网络安全项目模块A)复现练习(一)
lightningyang的博客
11-17 554
一、前期比赛环境准备硬件环境主控配置40核80线程、内存128GB;节点服务器2台配置分别为40核80线程、内存256GB,48核96线程、内存256GB;支持多设备拓扑部署。2、软件环境:搭载兼容linux等设备镜像模板。3、网络要求:规划多区域网络(Inside、Office、DMZ、Internet),确保各区域网络互通基础。、基础环境搭建1、拓扑还原:1:1复刻大赛网络拓扑,划分Internet、Inside、DMZ、Office四大区域。
2024网络信息安全管理员职工职业技能竞赛crypto解密脚本
Geek极安云科-致力于网络安全事业
08-16 590
【代码】2024网络信息安全管理员职工职业技能竞赛crypto解密脚本。
4pfSense网络安全硬件配置全解析
yyy34的博客
10-17 3
本文深入解析了pfSense网络安全系统的架构硬件配置要点,涵盖网络接口类型、硬件兼容性、最低要求及性能影响因素。详细分析了不同网络适配器、CPU、RAM对吞吐量和功能(如VPN、大型状态表、Snort、Squid)的影响,并提供了家庭、中小企业到大型企业的硬件配置建议。文章还介绍了硬件升级策略未来展望,帮助用户构建安全、稳定、高效的pfSense防火墙系统。
6网络安全实验室搭建配置全解析
08-22 45
本文详细解析了网络安全实验室的搭建配置过程,包括虚拟安全实验室的架构设计、主机虚拟化平台的选择、网络配置以及外部接口集成等关键环节。针对不同虚拟化平台(如 Qemu KVM 和 VirtualBox)的安装、配置及优缺点进行了对比,并提供了具体的网络设置命令和操作步骤,旨在帮助用户构建一个高效、稳定的网络安全实验环境。
6网络安全基础:虚拟实验室搭建配置指南
q9r0s的博客
08-22 59
本文详细介绍了如何搭建一个网络安全虚拟实验室,涵盖主机资源需求、虚拟化平台选择、网络配置、外部接口集成等内容。通过合理配置虚拟环境,用户可以在无需真实硬件的情况下,高效、安全地进行网络安全相关的学习和研究。文章还提供了常见术语解释、配置流程总结及注意事项,为读者提供全面的指导。
pfsense配置网络
weixin_43854618的博客
12-18 7011
文章目录1.配置lan口2.配置wan口2.1 pfsense联网2.2 局域网内部虚拟机联网 1.配置lan口 默认lan口ip是192.168.1.1也可以自己配置: 输入2开始配置ip: 输入2选择lan口: 输入ip地址,不能和已有ip冲突: 输入掩码长度: 输入网关:(可以跳过) 输入ipv6地址:(可以跳过) 是否使用dhcp:(不使用) 使用http还是https服务:(都可以选) 最后配置完成,可以访问web界面进行配置wan,登录页面默认密码账号admin/pfsense
使用Proxmox、pfSense和Kali Linux构建的网络安全实验环境,用于展示虚拟化、网络攻防及嵌套虚拟化故障排除技能。.zip
11-05
基于Proxmox虚拟化平台构建的网络安全实验环境项目。它通过集成pfSense防火墙和Kali Linux渗透测试系统,完整展示了企业级安全架构的部署流程。该项目不仅提供了可复现的攻防演练环境,还深入解决了嵌套虚拟化场景下...
Linux_14(多线程)线程控制+C++多线程
2401_87986548的博客
11-24 747
本文介绍了Linux线程控制的关键概念和操作。主要内容包括:1)线程创建(pthread_create)的参数和使用方法;2)线程结束的三种方式(pthread_exit、return和pthread_cancel);3)线程等待(pthread_join)的必要性和实现机制;4)线程tid的本质是共享区TCB结构体地址;5)线程局部存储(__thread)实现线程独享全局变量;6)线程分离(pthread_detach)实现自动释放资源。文章还通过代码示例演示了C++多线程本质是对pthread的封装。这
Linux】make makefile 实现自动化构建
L_0907的博客
11-24 451
本篇文章主要介绍 Linux 中 make 工具 makefile 来实现自动化构建
设计模式之原型模式在 C 语言中的应用(含 Linux 内核实例)
鹰之翔
11-24 90
原型模式是一种创建型设计模式,通过复制已有对象(原型)来创建新对象,避免重复初始化。C语言实现时,使用结构体封装原型对象,通过函数指针定义克隆接口,支持浅克隆和深克隆。 示例1展示了用户对象的基础克隆,复制ID、姓名等属性。示例2演示了含动态内存属性的深克隆,确保复制指针指向的内容而非仅指针本身。原型模式适用于复杂对象初始化或批量创建相似对象场景,提高效率并保持一致性。 关键点: 原型模式解耦对象创建实现 C语言通过结构体和函数指针实现 区分浅克隆(基础属性)和深克隆(动态内存) 适用于资源密集型对象的创
Linux 网络基础】网络通信中的组播广播:基础概念、原理、抓包应用
love131452098的博客
11-24 678
摘要: 组播(Multicast)和广播(Broadcast)是网络通信中两种重要的数据传输机制。组播面向特定订阅组(IPv4 224.0.0.0/4IPv6 ff00::/8),通过IGMP/PIM协议实现成员管理和路由分发,适用于视频会议、股票行情推送等场景;广播则在同一层域内泛洪(MAC ff:ff:ff:ff:ff:ff),用于ARP、DHCP等协议。关键配置包括交换机IGMP Snooping、路由器PIM-SSM/Storm Control,并需注意TTL、防火墙策略。常见问题包括组播丢包(
Linux 软件包管理教程
2403_88102829的博客
11-24 529
Rocky Linux8 -YUM/DNF包管理列出所有启用的仓库列出所有仓库,包括禁用的配置仓库添加 EPEL 仓库启用或禁用仓库 dnf config-manager -- (disable/enable) repository-name软件包搜索和查询搜索软件包:查看软件包详细信息列出所有可安装的包:列出已安装的包:查找提供特定文件的包:查看包的依赖关系软件包安装安装单个软件包安装多个软件包从本地rpm文件安装重新安装软件包安装软件包组列出可用的组。
Linux6)—— 理解进程(初识fork)
2401_87687835的博客
11-24 782
在上一次的文章中,我们学习并理解了进程的概念。进程是一个已经加载到内存当中的程序,操作系统对内存进行组织管理本质上就是对PCB进行管理。PCB是一个结构体,结构体当中有进程的很的多属性信息。本文就在上次的基础上再来更加深入地了解进程。PCB在Linux中是叫做 task struct 的结构体,里面包含了进程的所有属性。task struct采用双向链表来进行管理。
OpenHarmony Linux 命令行工具适配实战:基于 Cursor × WSL 的 tree 2.2.1 交叉编译 HNP 打包全流程指南
wei_shuo的博客
11-22 7376
OpenHarmony Linux 命令行工具适配实战:基于 Cursor × WSL 的 tree 2.2.1 交叉编译 HNP 打包全流程指南
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值