DhruvKachchhi/pfsense-firewall-lab
GitHub: DhruvKachchhi/pfsense-firewall-lab
一个基于 pfSense 防火墙的虚拟实验室项目,用于模拟、检测并防御 ICMP DoS 攻击,演示完整的 Blue Team 网络防御流程。
Stars: 0 | Forks: 0
# 🛡️ pfSense 防火墙实验室 – DoS 攻击模拟与防御
一个实操性的网络安全家庭实验室,演示如何使用 **pfSense CE**、**Kali Linux**、**Ubuntu Desktop** 和 **Wireshark** 进行**网络隔离、防火墙管理、攻击模拟、流量分析以及基于防火墙的防御**。
## 📌 项目概述
本项目演示了** pfSense 防火墙**如何在隔离的虚拟网络中检测并防御 **ICMP 拒绝服务 攻击**。
该实验室完全在 **VirtualBox** 中构建,使用了三台虚拟机:
- **Kali Linux** – 外部攻击者
- **pfSense CE 2.7.2** – 边界防火墙和网关
- **Ubuntu Desktop 22.04** – 内部受害者主机
攻击是使用 **hping3** 生成的,并在 **Wireshark** 中进行了分析,最终通过在 pfSense 上创建 **WAN 防火墙规则** 成功防御。防火墙日志和网络流量分析被用于验证恶意流量是否已被成功拦截。
## 🎯 目标
- 使用 pfSense 构建隔离的虚拟网络。
- 配置 WAN 和 LAN 接口。
- 在 LAN 上配置 DHCP 服务。
- 使用 hping3 模拟 ICMP flood 攻击。
- 使用 Wireshark 捕获并分析攻击流量。
- 配置防火墙规则以拦截恶意流量。
- 使用 pfSense 防火墙日志验证防御效果。
- 演示基本的 Blue Team 网络防御概念。
## 🛠️ 使用的技术
| 类别 | 技术 |
|----------|--------------|
| 防火墙 | pfSense CE 2.7.2 |
| 操作系统 | Kali Linux, Ubuntu Desktop 22.04 |
| 虚拟化 | Oracle VirtualBox |
| 网络分析 | Wireshark |
| 攻击模拟 | hping3 |
| 网络 | TCP/IP, ICMP, DHCP, Static Routing |
| 安全 | 防火墙规则, 包过滤, 流量监控 |
## 💡 展示的技能
- 防火墙管理
- 网络隔离
- TCP/IP 网络
- ICMP 协议分析
- 数据包捕获与分析
- 防火墙规则管理
- 网络流量监控
- DoS 攻击模拟
- 安全事件验证
- 虚拟实验室部署
- DHCP 配置
- Blue Team 基础
## 🏗️ 实验室架构
该实验室由在 Oracle VirtualBox 中运行的三台虚拟机组成。Kali Linux 作为 WAN 网络上的外部攻击者,pfSense 充当边界防火墙和网关,而 Ubuntu Desktop 作为内部 LAN 上的受害者主机。防火墙控制着两个网段之间的流量,并通过防火墙规则缓解恶意流量。
## 🌐 网络拓扑
标签:pfSense, Wireshark, 句柄查看, 并发处理, 拒绝服务攻击, 网络安全实验, 网络流量分析, 防火墙配置