Настройка FireWall – PF в ОС FreeBSD 11.2 для WEB-сервера

Задача:
---------------------------------------------------------------Минимально настроить Firewall в операционной системе FreeBSD для веб-сервера
Первым делом, добавляем firewall в автозагрузку
echo 'pf_enable="YES"' >> /etc/rc.conf
Теперь нам необходимо узнать имя интерфейса, на котором будем настраивать фаерфол. Сделать это можно при помощи команды ifconfig

Имя нужного нам интерфейса ” vtnet0 “. Правим файрвол
ee /etc/pf.conf
Вставляем следующее содержимое
net_if1="vtnet0" set skip on lo tcp_services = "{22, 80, 443}" block in all pass out all pass in quick on $net_if1 inet proto tcp from any to $net_if1 port $tcp_services
Сохраняем и проверяем содержимое конфига командой cat

Запускаем firewall
/etc/rc.d/pf start
Свежие комментарии