通过 ssh 配置 PfSense

通过 ssh 配置 PfSense

我想知道如何通过 ssh 完全配置 pfSense 并添加表。我的目标是拥有一个配置多个系统的 Web 安装程序,并根据输出配置 pfSense 防火墙。

通过ssh,根据conf.txt配置文件配置wan,lan自动启用80,22等端口。

谢谢

答案1

也许当你查看 ansible 和 playbooks 时会更容易。有一些适用于 pfsense 的 playbooks,我想你会发现更多。在那里你可以制作模板并通过 ansible 通过 ssh 配置防火墙。

https://github.com/amatas/ansible-pfsense
http://docs.ansible.com/playbooks.html

答案2

pfSense php shell 可能会帮到你。文档位于 https://doc.pfsense.org/index.php/Using_the_PHP_pfSense_Shell

它似乎允许您从 ssh shell 编辑和查看配置。

答案3

AutoConfigBackup 模块可能适合您的使用情况。

它将 pfSense 的完整配置存储在单个 XML 文件中。

您可以获取、修改并将此文件推送到任意数量的 pfSense 实例。

<?xml version="1.0"?>
<pfsense>
    <version>11.9</version>
    <lastchange/>
    <theme>pfsense_ng</theme>
    <sysctl>
        <item>
            <descr><![CDATA[Disable the pf ftp proxy handler.]]></descr>
            <tunable>debug.pfftpproxy</tunable>
            <value>default</value>
        </item>
        ...

相关内容