web-dev-qa-db-ja.com

pfsenseを透過ファイアウォールとして使用しない理由は?

私たちのオフィスでは、dhcp/router/firewallとしてマルチWANルーターを使用しています。しかし今、私はそのルーターとスイッチの間にpfsenseを備えたPCを置きたいので、トラフィックモニターやコンテンツフィルタリングのようなより高度なファイアウォールタスクを実行できます。

読んだ後、pfsenseはIPレスの透過ファイアウォールになり得ることがわかったので、ケーブルを両方のNICに接続して完了しました。

このソリューションは簡単に見え、実際のネットワーク設定を変更する必要はありません。しかし、透過ファイアウォールとして使用しないという欠点や理由はありますか?透過モードでもルールを作成できますか?

ルーティングやIPなどの通常のファイアウォールとしてpfsenseを使用する必要があるのはいつですか?

firewallpfsense
3
Yichaoz

少なくとも1日か2日は試してみるのは悪い考えではないと思いますが、あなたが尋ねたので、そうしない理由をいくつか挙げます。

  1. もう1つの障害点
  2. 設定を誤ると問題が発生する可能性があります。
  3. ここでファイアウォールルールの追加を開始すると、特に後輩のシステム管理者にとって、トラブルシューティングが難しくなる可能性があります。ここでトラフィックがブロックされていますか?それとも通常のファイアウォールで?
  4. それでも、帯域外管理用に3番目のNIC; SSH、Syslogなどを追加することをお勧めします。
1
jftuga

私はTPリンクを捨てるでしょう。両方があると、不要な単一障害点があると思います。適切なハードウェアで実行している場合は、より安定した信頼性の高いソリューションであるpfSenseにお金をかけます。また、これは私の意見にすぎませんが、TPLinkから見たものよりもpfSenseGUIの方がはるかに好きです。

また、昨日の別の質問で、コモディティx86/x64ハードウェア上のpfSenseが簡単にタスクを実行できることを発見した一方で、多くのローエンドルーターが見積もりVPNスループットを提供するのに惨めに失敗することにも言及しました。

透過ファイアウォールに関するリンクをありがとうございますが、pfSenseについての言及はありませんでした。

以前のコメントのように、機能する場合は、一部のパッケージが機能しない可能性があり、とにかく効果が制限される可能性があります。実際に使用できるパッケージを決定するには、目的の構成で目的のパッケージをテストする必要があります。

0
Robin Gill