pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на ядре FreeBSD.
Возможности:
- стандартная фильтрация на основе адресов и портов источника/назначения;
- фильтрация на основе фингерпринтинга ОС, с которой устанавливается соединение (используется средство пассивного фингерпринтинга p0f);
- прозрачный брандмауэр второго уровня;
- нормализация пакетов — отбрасывание пакетов с неправильно сформированными полями, которые могут, в принципе, быть и специфическим путем атаки;
- поддержка состояния соединений — возможности бэкенда pfSense, pf, в этом смысле выглядят, пожалуй, даже более гибкими, чем у iptables. Поддерживается в том числе и Syn-прокси для защиты некоторых служб от Syn-flood-атак;
- гибкая поддержка NAT;
- VPN — поддерживаются IPSec, PPTP и OpenVPN;
- мониторинг и статистика. Рисование графиков с помощью RRD и в реальном времени;
- поддержка DDNS-сервисов.
Системные требования pfSense:
- Частота процессора минимальная/рекомендуемая: 500 МГц / 1ГГц.
- Оперативная память минимум/рекомендовано: 256 МБ/ 1ГБ.
- Жесткий диск: 1ГБ.
- Для установки требуется CD-ROM или USB порт.
Веб-сайт: pfsense.org