pfSense pkg zeek

用于 pfSense 路由器/防火墙的 Zeek 网络安全监视器包

该软件包已在pfSense 2.5.1-RELEASE (amd64)上进行了测试。也许它可能不适用于旧版本的 pfSense。

您需要启用对 pfSense 防火墙的 ssh 访问，因为默认情况下未启用它。为此，请登录 pfsense 并浏览至System > Advanced ，然后向下滚动至 SSH 部分并选中'Enable Secure Shell' 。

默认情况下，pfSense 禁用上游 pkg 存储库（有充分的理由）。因此，我们需要暂时重新启用它们。您需要编辑两个文件。

/usr/local/etc/pkg/repos/FreeBSD.conf
/usr/local/share/pfSense/pkg/repos/pfSense-repo-245.conf

让它看起来像：

FreeBSD: { enabled: yes }

由于此软件包依赖于 zeek，因此我们需要更新 pkg 缓存并继续安装 zeek。

pkg update && pkg install -y zeek

最后，将包复制到防火墙临时文件夹中。

scp ~ /Downloads/pfSense-pkg-zeek-3.0.6.txz root@firewall-ip-address:/tmp/

pkg add pfSense-pkg-zeek-0.1.1.txz

现在，您可以通过登录 pfSense 并浏览到服务 > Zeek NSM来访问该界面

注意：安装软件包后，该服务不会自动启动，您只需在 pfsense GUI 界面上启用 zeek 实例即可启动该服务。

• 有问题吗？或寻求支持？打开问题，我们将为您提供所需的帮助。
• 有新功能或错误修复吗？分叉存储库、进行更改并提交拉取请求。
• 有关如何设置您自己的开发环境和生成包的说明，请参阅设置开发环境页面。