最近為了要上校內電腦也一併支援IPV6的環境，把之前灌上的Pfsense 2.1 beta版本的測試用防火牆，直接來上線替換掉之前的Brazilfw。

BrazilFw 已經在學校跑了好幾年，其實我一直都還蠻習慣他的，況且又是Linux OS，我比較熟悉。但是最近BrazilFw 的網站在臺灣無法連上後(要走VPN纔行)，現在再到論壇去討論都變得很麻煩。前些日子開完網管會議後，發現在調查支援防火牆ipv6的學校調查表，我想了想，乾脆把之前架的直接拿來上線試看看吧。

整個切換並有有讓斷線太多時間，(因為心想多一臺Brazilfw 也可以當router的備援，平常先關機，若有問題直接換上也OK)。

這一臺是IBM之前1990年的電腦。cpu 2.0 celeron、 ram 我給他找到1G 、剩下HD就只有40G(打算準備用來squid,用在電腦教室)

底下可以看的出來我的配備及目前Firewall status...我們可以看到Wan 端已經開啟ipv6，我也將ipv6 icmp 打開確定可以通行，也曾經試過firewall rule擋掉ipv6 封包，確定是OK無誤。底下看的出來，其實Loading不重(不過現在是下班時間看的)

 

Pfsense我最欣賞的就是內建超多packages.....基本上你可以把功能擴充到很多，只要一鍵+ 設定就好。

 

 

我目前暫時只裝了兩個packages  .--> bandwithD (以前BrazilFW也有裝)，看流量。 另一個就是入侵偵測snort模組。

 

他的Qos 比 BraizlFw 2.3 版好設定太多了，很直覺也很有邏輯性。

設定防火牆，把該開的打開，其餘再關掉(前兩項是預設的)

 

LoadBalance ，我是不可能用到的，不過內建dhcpv6 我也沒用到。我們直接state less...另外一題，

dyndns模組目前沒支援ipv6...因為 dyndns 公司還沒有提供ipv6服務，所以不是pfsense core team的問題。