Chris Buechler und Scott Ullrich waren unzufrieden. Zwar bot die FreeBSD-Distribution m0n0wall eine schnelle Einrichtung einer Firewall und eines Routers, war aber vollständig auf den Betrieb in eingebetteten Systemen zugeschnitten. Dort musste sie immer vollständig im Hauptspeicher laufen, wodurch sie sich unter anderem nicht besonders gut erweitern ließ. Also begannen die beiden ihre eigene Distribution zu stricken – pfSense war geboren.

Die Ende September erschienene Version 2.0 besteht im Kern aus FreeBSD 8.1, das auf den Einsatz als Firewall und Router zugeschnitten ist. Auf Wunsch arbeitet pfSense auch als DHCP-Server, Zulieferer für Sniffer wie Wireshark, VPN-Zugangspunkt, DNS-Server und sogar als WLAN Access Point. Dennoch bringt das komplette System gerade einmal 100 MByte auf die Waage, für den Start genügen ein USB-Stick und 128 MByte Hauptspeicher. Wem die eingebauten Funktionen noch nicht reichen, der darf pfSense über Pakete weiter aufbohren. So lassen sich beispielsweise ein Web-Proxy oder ein Intrusion Detection System (in Form von Snort) nachrüsten. Die Einrichtung sämtlicher Komponenten nimmt der Administrator bequem über eine ausgeklügelte Weboberfläche vor. Das alles ist dank BSD-Lizenz auch noch vollkommen kostenlos.

Schweizer Messer

Seinen merkwürdigen Namen hat pfSense von der aus OpenBSD übernommenen Firewall pf. Sie bietet eine zustandsorientierte Paketüberprüfung (Stateful Inspection), kann sich also merken, wer welche Verbindungen aufgebaut hat. Über Regeln blockt man nicht nur einzelne Ports oder Protokolle, sondern limitiert unter anderem auch die Anzahl gleichzeitiger Verbindungen für bestimmte Rechner und lenkt den Verkehr über vorgegebene Gateways. Mithilfe des Werkzeugs »p0f« unterscheidet pfSense sogar Betriebssysteme, sodass man beispielsweise allen Windows-Rechnern den Zugriff