Настройка FireWall – PF в ОС FreeBSD 11.2 для WEB-сервера

- · 04.03.2019

Print Friendly, PDF & Email

Задача:

Минимально настроить Firewall в операционной системе FreeBSD для веб-сервера

---------------------------------------------------------------

Первым делом, добавляем firewall в автозагрузку

echo 'pf_enable="YES"' >> /etc/rc.conf

Теперь нам необходимо узнать имя интерфейса, на котором будем настраивать фаерфол. Сделать это можно при помощи команды ifconfig

Имя нужного нам интерфейса ” vtnet0 “. Правим файрвол

ee /etc/pf.conf

Вставляем следующее содержимое

net_if1="vtnet0"
set skip on lo
tcp_services = "{22, 80, 443}"
block in all
pass out all
pass in quick on $net_if1 inet proto tcp from any to $net_if1 port $tcp_services

Сохраняем и проверяем содержимое конфига командой cat

Запускаем firewall

/etc/rc.d/pf start

Помогла статья? Есть возможность отблагодарить автора

QR Link:

QR Code

Другие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *