pfSense pkg zeek

用於 pfSense 路由器/防火牆的 Zeek 網路安全監視器包

該軟體包已在pfSense 2.5.1-RELEASE (amd64)上進行了測試。也許它可能不適用於舊版本的 pfSense。

您需要啟用對 pfSense 防火牆的 ssh 訪問，因為預設未啟用它。為此，請登入 pfsense 並瀏覽至System > Advanced ，然後向下捲動至 SSH 部分並選取'Enable Secure Shell' 。

預設情況下，pfSense 會停用上游 pkg 儲存庫（有充分的理由）。因此，我們需要暫時重新啟用它們。您需要編輯兩個文件。

/usr/local/etc/pkg/repos/FreeBSD.conf
/usr/local/share/pfSense/pkg/repos/pfSense-repo-245.conf

讓它看起來像：

FreeBSD: { enabled: yes }

由於此軟體包依賴 zeek，因此我們需要更新 pkg 快取並繼續安裝 zeek。

pkg update && pkg install -y zeek

最後，將包複製到防火牆臨時資料夾。

scp ~ /Downloads/pfSense-pkg-zeek-3.0.6.txz root@firewall-ip-address:/tmp/

pkg add pfSense-pkg-zeek-0.1.1.txz

現在，您可以透過登入 pfSense 並瀏覽到服務 > Zeek NSM來存取該介面

注意：安裝軟體包後，該服務不會自動啟動，您只需在 pfsense GUI 介面上啟用 zeek 實例即可啟動該服務。

• 有問題嗎？或尋求支持？打開問題，我們將為您提供所需的協助。
• 有新功能或錯誤修復嗎？分叉儲存庫、進行變更並提交拉取請求。
• 有關如何設定您自己的開發環境和產生套件的說明，請參閱設定開發環境頁面。