Hi, hi, derzeit arbeite ich testweise nur nur mit USB und nano-Image. SSD per BIOS deaktiv. Ohne Einschränkungen bei meiner Konfiguration. (PFBlockerNG funktioniert so auch, weiss aber nicht, ob ich das Paket lasse. Testphase.) Jedenfalls alles im RAM (4 GB), Logs sind weg, wenn ich reboote oder Stecker ziehe. Mann/Frau weiss nie, was kommt, aber zumindest Frau weiß, was zu tun.
Auf der SSD kann auch eine andere Firewall-Distribution sein, wahlweise per BIOS bootbar. Finde ich für Tests sehr bequem.
Dateiserver auf Router/FW fällt unter die Rubrik "beidseitige Kriegsverbrechen".
PFSense und OPNSense sind genial! OPNSense "beobachte" ich derzeit in einer VM.
Danke dir, ren22. Den speziellen FreeBSD-Flashmemory-Link kannte ich nicht, werde das Dokument sorgsam studieren. Danke!
(Ich will PFSense oder OPNSense ausschließlich als FW/Router nutzen, in 2017 zusätzlich mal squid und snort probieren, so Proxy hinter NAT überhaupt sinnvoll ist. Das ist mir noch nicht richtig klar, ich denke erst mal an Verhinderung von Browser-Fingerprints. Muss mich erst so nach und nach einlesen.)