Een wel bekend probleem van iedere hoster, brute force aanvallen op ssh en dergelijke. Via snort kun je het een en ander wel detecteren, vaak zijn het IP adressen uit het Oosten die rotzooi liggen te trappen. Via PFSense kun je snort instellen en hosts laten blocken
Zou PFSense als een transparante firewall (in bridge) kunnen werken tussen de uplink en vpssen op een Proxmox bak. Aan de wan kant zou dit vmbr0 worden en de LAN kant vmbr1 (alle vpssen ipv vmbr0 op vmbr1 bridge zetten). PFSense draait dan in een VM met 2 NIC's (vmbr0 & vmbr1).
Of heeft iemand andere ideeën om het internet verkeer te kunnen filteren?