Pacotes

O sistema de pacotes pfSense oferece a capacidade de estender o pfSense sem adicionar um inchaço e potenciais vulnerabilidades de segurança à distribuição base. Pacotes são suportados em instalações completas e um conjunto reduzido de pacotes está disponível em instalações embarcadas baseadas em NanoBSD.

As instalações do NanoBSD têm a capacidade de executar alguns pacotes, mas devido à natureza da plataforma e suas restrições de gravação de disco, alguns pacotes não funcionam e, portanto, não estão disponíveis para instalação nessa plataforma.

Para ver os pacotes disponíveis para a plataforma de firewall atual sendo utilizada, navegue até Sistema>Pacotes, na guia Pacotes Disponíveis.

Introdução aos pacotes

Muitos dos pacotes foram escritos pela comunidade pfSense e não pela equipe de desenvolvimento do pfSense. Os pacotes disponíveis variam bastante, e alguns são mais maduros e bem mantidos do que outros. Existem pacotes que instalam e fornecem uma interface GUI para softwares de terceiros, como o Squid, e outros que estendem a funcionalidade do próprio pfSense, como o pacote OpenVPN Client Export Utility que cria automaticamente arquivos de configuração VPN.

De longe, o pacote mais popular disponível para o pfSense é o Squid Proxy Server. Ele é instalado mais de duas vezes mais do que o pacote mais popular: Squidguard, que é um filtro de conteúdo que trabalha com o Squid para controlar o acesso aos recursos da web pelos usuários. Não surpreendentemente, o terceiro pacote mais popular é o Lightsquid, que é um pacote de análise de logs do Squid que faz relatórios dos sites visitados pelos usuários por trás do proxy.

Alguns outros exemplos de pacotes disponíveis (que não são relacionados ao Squid) são:

No momento em que escrevo, existem mais de 40 pacotes diferentes disponíveis; muitos para cobrir todos eles neste livro! A lista completa de pacotes que podem ser instalados em um sistema específico está disponível em qualquer sistema pfSense, navegando para Sistema>Pacotes.

A tela de pacotes pode demorar um pouco mais para carregar do que outras páginas na interface da web. Isso ocorre porque o firewall busca as informações do pacote dos servidores de pacotes do pfSense antes que a página seja renderizada para fornecer as informações do pacote mais atualizadas. Se o firewall não tiver uma conexão funcional com a Internet, incluindo a resolução de DNS, isso falhará e acionará uma notificação. Se as informações do pacote tiverem sido recuperadas anteriormente, elas serão exibidas no cache, mas as informações estarão desatualizadas. Isso geralmente é causado por uma configuração de servidor DNS ausente ou incorreta. Para conexões IP estáticas, verifique se os servidores DNS em funcionamento estão inseridos na página Sistema>Configuração geral. Para aqueles com conexões atribuídas dinamicamente, verifique se os servidores DNS atribuídos pelo ISP estão funcionando. Esse tráfego só passará pelo gateway padrão no firewall, portanto, certifique-se de que o gateway esteja ativo ou altere outro gateway WAN ativo para ser o padrão.