Настройка FireWall – IPFW в ОС FreeBSD 11.2 для WEB-сервера

Print Friendly, PDF & Email

Задача:

Минимально настроить Firewall в операционной системе FreeBSD для веб-сервера

---------------------------------------------------------------

Первым делом, добавляем firewall в автозагрузку

echo 'pf_enable="YES"' >> /etc/rc.conf

Теперь нам необходимо узнать имя интерфейса, на котором будем настраивать фаерфол. Сделать это можно при помощи команды ifconfig

Имя нужного нам интерфейса ” vtnet0 “. Правим файрвол

ee /etc/pf.conf

Вставляем следующее содержимое

net_if1="vtnet0"
set skip on lo
tcp_services = "{22, 80, 443}"
block in all
pass out all
pass in quick on $net_if1 inet proto tcp from any to $net_if1 port $tcp_services

Сохраняем и проверяем содержимое конфига командой cat

Запускаем firewall

/etc/rc.d/pf start

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *