我想知道如何通过 ssh 完全配置 pfSense 并添加表。我的目标是拥有一个配置多个系统的 Web 安装程序,并根据输出配置 pfSense 防火墙。
通过ssh,根据conf.txt配置文件配置wan,lan自动启用80,22等端口。
谢谢
答案1
也许当你查看 ansible 和 playbooks 时会更容易。有一些适用于 pfsense 的 playbooks,我想你会发现更多。在那里你可以制作模板并通过 ansible 通过 ssh 配置防火墙。
https://github.com/amatas/ansible-pfsense
http://docs.ansible.com/playbooks.html
答案2
pfSense php shell 可能会帮到你。文档位于 https://doc.pfsense.org/index.php/Using_the_PHP_pfSense_Shell
它似乎允许您从 ssh shell 编辑和查看配置。
答案3
AutoConfigBackup 模块可能适合您的使用情况。
它将 pfSense 的完整配置存储在单个 XML 文件中。
您可以获取、修改并将此文件推送到任意数量的 pfSense 实例。
<?xml version="1.0"?>
<pfsense>
<version>11.9</version>
<lastchange/>
<theme>pfsense_ng</theme>
<sysctl>
<item>
<descr><![CDATA[Disable the pf ftp proxy handler.]]></descr>
<tunable>debug.pfftpproxy</tunable>
<value>default</value>
</item>
...