Пакеты pfSense - расширения и дополнительные модули

Документация pfSense - руководства по настройке и администрированию

Система пакетов pfSense позволяет расширять базовую функциональность файрвола без модификации ядра системы. Пакеты устанавливаются через встроенный менеджер (System > Package Manager) и предоставляют дополнительные возможности - от обнаружения вторжений и фильтрации DNS-запросов до балансировки нагрузки и мониторинга. В официальном репозитории доступно более 60 пакетов, каждый из которых интегрируется с веб-интерфейсом pfSense и получает отдельную страницу конфигурации. Установка пакетов из сторонних репозиториев не поддерживается официально и может нарушить целостность системы.

При выборе пакетов следует руководствоваться принципом минимальной достаточности - устанавливать только те компоненты, которые действительно необходимы для работы. Каждый дополнительный пакет увеличивает поверхность атаки и потребление ресурсов.

Содержание раздела

Управление пакетами - установка, обновление и удаление пакетов через Package Manager, зависимости, список доступных пакетов и решение проблем с установкой
Suricata IDS/IPS - система обнаружения и предотвращения вторжений, настройка правил, источники сигнатур, режимы блокировки, интеграция с SIEM
pfBlockerNG - блокировка IP-адресов и DNS-запросов, фильтрация рекламы и вредоносных доменов, GeoIP-блокировка, управление списками угроз
HAProxy - обратный прокси и балансировщик нагрузки, SSL-терминация, проверки здоровья бэкендов, маршрутизация на основе ACL

Связанные разделы

Правила файрвола - настройка правил для взаимодействия с пакетами Suricata и pfBlockerNG
Сервисы pfSense - встроенные сетевые сервисы, дополняемые пакетами
Интеграция pfSense с Wazuh - передача логов Suricata и системных событий в SIEM

Last updated on 8, апреля 2026