bsd ipfw配置方法

最新推荐文章于 2021-05-09 14:52:14 发布
最新推荐文章于 2021-05-09 14:52:14 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: freebsd 文章标签: internet tcp dns服务器 服务器 防火墙 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfworld/article/details/1644552
版权
ipfw的配置命令:
ipfw [-N] 命令 [编号] 动作 [log(日志)] 协议 地址 [其它选项] 例如:
# ipfw add allow tcp from any to 10.10.10.1 80 #允许外界访问我的web服务
# ipfw add allow tcp from any to 10.10.10.1 21 #允许外面访问我的ftp服务
# ipfw add allow tcp from any to 10.10.10.1 22 #允许外界访问我的ssh服务 如果使用规则包的形式,那么查看下面内容。

系统启动后,我们还要配置rc.conf文件来运行我们的防火墙:
# ee /etc/rc.conf 加入如下内容:
gateway_enable="YES" # 启动网关
firewall_enable="YES" # 激活firewall防火墙
firewall_script="/etc/rc.firewall" # firewall防火墙的默认脚本
firewall_type="/etc/ipfw.conf" # firewall自定义脚本
firewall_quiet="NO" # 起用脚本时,是否显示规则信息。现在为“NO”假如你的防火墙脚本已经定型,那么就可以把这里设置成“YES”了。
firewall_logging_enable="YES" # 启用firewall的log记录。

设置完成后我们再编辑/etc/syslog.conf文件:
# ee /etc/syslog.conf 加入以下行:
!ipfw *.* /var/log/ipfw.log
现在到了最重要的编辑规则包了:
# ee /etc/ipfw.conf 我们添加一下规则:(注意 10.10.10.1是我们服务器的IP)

######### TCP ##########
add 00001 deny log ip from any to any ipopt rr
add 00002 deny log ip from any to any ipopt ts
add 00003 deny log ip from any to any ipopt ssrr
add 00004 deny log ip from any to any ipopt lsrr
add 00005 deny tcp from any to any in tcpflags syn,fin # 这5行是过滤各种扫描包
add 10001 allow tcp from any to 10.10.10.1 80 in # 向整个Internet开放http服务。
add 10002 allow tcp from any to 10.10.10.1 21 in # 向整个Internet开放ftp服务。
add 10000 allow tcp from 1.2.3.4 to 10.10.10.1 22 in # 向Internet的xx.xx.xx.xx这个IP开放SSH服务。也就是只信任这个IP的SSH登陆。

# 如果你登陆服务器的IP不固定,那么就要设为:
add 10000 allow tcp from any to 10.10.10.1 22 in
add 19997 check-state add 19998 allow tcp from any to any out keep-state setup
add 19999 allow tcp from any to any out #这三个组合起来是允许内部网络访问出去,如果想服务器自己不和Internet进行tcp连接出去,可以把19997和19998去掉。(不影响Internet对服务器的访问)

########## UDP ##########
add 20001 allow udp from any 53 to 10.10.10.1 # 允许其他DNS服务器的信息进入该服务器,因为自己要进行DNS解析嘛~
add 29999 allow udp from any to any out # 允许自己的UDP包往外发送。

########## ICMP #########
add 30000 allow icmp from any to any icmptypes 3
add 30001 allow icmp from any to any icmptypes 4
add 30002 allow icmp from any to any icmptypes 8 out
add 30003 allow icmp from any to any icmptypes 0 in
add 30004 allow icmp from any to any icmptypes 11 in #允许自己ping别人的服务器。也允许内部网络用router命令进行路由跟踪。
 
xfworld
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ipfw 防火墙配置学习笔记
weixin_33774883的博客
08-27 383
为什么80%的码农都做不了架构师?>>> ...
linux防火墙开发教程,IPFW防火墙配置
weixin_42361018的博客
05-08 317
1.启用IPFW编辑开机启动文件:/etc/rc.conf//设定防火墙可用firewall_enable="YES"//启用脚本firewall_script="YES"//脚本放置位置firewall_script="/usr/local/etc/ipfw.rules"2.编写防火墙规则脚本文件项目需求,仅开启http和ssh服务端口################Common########...
FreeBSD IPFW 防火墙的安装和设置
weixin_34043301的博客
09-18 495
FreeBSD IPFW 防火墙的安装和设置Posted on2011/04/17IPFW本身是FreeBSD内置的,要使用IPFW设置防火墙需要重新编译FreeBSD内核。注意,因为在编译后IPFW默认拒绝所有网络服务,包括对系统本身都会拒绝,所以在配置过程中一定要小心谨慎。内核编译方法请参考:http://docs.haohtml.com/FreeBSD-Manual/...
FreeBSD 内建的防火墙指令ipfw英译汉
lanndmentt的专栏
11-14 2278
ipfwFreeBSD 内建的防火墙指令,我们可以用它来管理进出的网络交通。如果防火墙服务器是扮演着路由器 (gateway 例如上一篇中的 NAT 服务器) 的角色,则进出的封包会被 ipfw 处理二次,而如果防火墙扮演的是桥接器 (bridge) 的角色,则封包只会被处理一次。这个观念关系着我们以下所要介绍的语法,有的语法并不适用于桥接器。   另外,我们在设定防火墙时有二种模式,一种模
ipfw中文man
lanndmentt的专栏
11-14 1134
已经习惯了用ipfw,觉得ipfw其实很不错,但手册上的介绍有些少,所以想弄个中文的man。但是由于本人英文和计算机都是半路出家,纯属个人爱好而自学的,所以各方面的水平都深欠火候,欢迎E文好和计算机专业的同学帮助翻译和改正。 在翻译中,受到“杜比立体声”和“FinalBSD”的帮助,一起表示感谢。   翻译是一项非常枯燥的工作,为了尊重他人劳动,转载时请注明作者:来自chinaunix的lssta
FreeBSD 2.X, 3.X and 4.X 常见问题大全
04-02
本资料集主要涵盖了FreeBSD 2.X, 3.X及4.X版本中用户可能会遇到的各种常见问题及其解决方法。以下是针对这些版本中的一些关键知识点的详细说明: 1. **安装与升级** - **安装过程**: FreeBSD的安装通常通过光盘或...
FreeBSD使用大全
08-09
其他BSD系统 FreeBSD的相关资源 联机文档 出版物 Internet资源 商业服务和支持 第2章 安装与配置 安装之前的准备 硬件设备 安装介质 准备硬盘和软盘 安装FreeBSD 启动安装程序 安装系统 基本系统配置 设置...
FreeBSD文档手册
03-19
- 防火墙规则:ipfw、pf防火墙配置,以及端口转发和NAT。 - 安全审计:syslogd、auditd日志记录和分析。 7. **性能监控与调试** - 系统性能监控:vmstat、iostat、top等工具,分析CPU、内存、磁盘和网络性能。...
FreeBSD 8.2 中文手册(txt)
04-16
在安全性方面,手册会指导用户如何设置防火墙ipfw或pf),理解FreeBSD的安全模型,以及如何应用安全最佳实践,比如使用SSHD安全配置、定期更新系统以修补安全漏洞。 最后,手册可能还会涵盖FreeBSD在虚拟化方面的...
mac osx 里ipfw命令 启用80端口转发到8080 tomcat设置
独自成江湖
04-02 633
ipfwBSD系统中重要的防火墙和通信控制工具,在MacOSX中也很好用. 因为mac osx里1024里的端口都是root权限的所以我们启动tomcat的时候需要用root用户 但是我们又不想root下有太多用户数据 所以设置下端口转发就可以了 用 ipfw命令 1.先列出当前有那些设置 sudo ipfw list 2.删除不需要的 sudo ipfw del 2...
32位windows7安装ipfw(完成iptables功能)
lucky_greenegg的专栏
12-13 7399
安装该篇文章的方法安装ipfw 不会出现 my_socket failed 2, cannot talk to kernel module 的错误,亲测可用 首先下载DummyNet . https://github.com/luigirizzo/dummynet 下载之后解压,如果是64位系统就把binary64下面的文件拷贝到binary 目录下,复制并
IPFW
weixin_34132768的博客
07-22 369
FreeBSD 使用手册 上一页 第30章  防火墙 下一页 30.6 IPFW   IPFIREWALL (IPFW) 是一个由 FreeBSD 发起的防火墙应用软件, 它由 FreeBSD 的志愿者成员编写和维护。它使用了传统的无状态规则和规则编写方式, 以期达到简单状态逻辑所期望的目标。   标准的 FreeBSD 安装中, ...
Freebsd系统之——防火墙IPFW
weixin_34117211的博客
03-25 682
PACKET FLOW(包的流程) ipfw可以从协议堆里的很多地方被调用,在个别系统参数的控制下,最重要的要明白,何时为了设计固有的规则表才发生。ipfw被调用的如下表示,一起的还有 控制它的sysctl 变量 ^ to upper layers V | | +----------->-----------+ ^ V ...
iptables命令详解与实验他来了(配置SNAT,SNATD)步骤较多仔细品
weixin_47151643的博客
08-02 1007
文章目录一:iptables安装1.1:关闭firewalld防火墙1.2:安装iptables防火墙1.3:设置iptables开机启动1.4:iptables语法格式与常用参数1.5:防火墙开启禁止ICMP 阻止ping1.6:数据包的常见控制类型二:iptables的管理选项2.1:添加新的规则2.2:查看规则列表2.3:查看规则列表2.4:删除、清空规则2.5:设置默认策略2.6:常用管理选项汇总三:规则的匹配条件3.1:通用匹配3.2:隐含匹配3.3:显式匹配3.4:常见的通用匹配条件3.5:常用
Mac Os ipfw 防火墙配置
iteye_2294的博客
01-08 1977
ipfwBSD系统中重要的防火墙和通信控制工具,在MacOSX中也很好用。先简单贴几个用法,有空再补上: 列出配置表 Java代码 [code="java"]sudo ipfw list [/code] 禁用ping,即ICMP协议 [code="java"]ipfw add 3333 deny icmp from any to any via en0 ...
proxool连接池配置详解及例程
热门推荐
不随黄叶舞秋风
09-13 1万+
 1. http://proxool.sourceforge.net/download.html 去下载最新的proxool-***.zip , 将里面的 lib/proxool-**.jar 添加到Eclipse的工程中.2.proxool.xml文件放于src中,部署后处于WEB-INF/classes/文件夹中Anything outside the "proxool" tag is
三种常用链接池c3p0,dbcp,proxool
Alex Chan
08-12 648
三种连接池简单介绍: C3p0:c3p0是hibernate3.0推荐使用的连接池。改连接解决了dbcp无法自动重连的问题。C3P0是一个开放源代码的JDBC连接池,它在lib目录中与Hibernate一起发布,包括了实现jdbc3和jdbc2扩展规范说明的Connection 和Statement 池的DataSources 对象。 Dbcp:spring开发组推荐使用dbcp (dbcp连
第八章 FreeBSD防火墙IPFW
pyf987337461的博客
05-09 2449
(一)介绍说明: IPFIREWALL (IPFW) 是一个由 FreeBSD 发起的防火墙应用软件, 它由 FreeBSD 的志愿者成员编写和维护。 在FreeBSD 12中,ipfw已经默认编译进内核了,它默认会有一条规则,规则号为65536,是不可以删除的,这条规则会把所有流量都切断, 所以还没配置好之前,千万不要随意启动ipfw,否则就会面临无法连上远程FreeBSD的问题。 (二)配置ipfw: 1、执行以下命令: # sysrc firewall_enable="YES" # 允许
架构方法 absd cbsd
最新发布
09-27
ABSD是Architecture by Subtraction Design的缩写,意思是“通过减法设计的架构方法”。ABSD方法强调通过逐步减少、简化和优化系统的设计过程来达到最佳架构。 ABSD方法的核心思想是从一个初始的完整系统开始,逐渐...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值