FreeBSD防火墙配置

来自艾毕思知识库
跳转至: 导航搜索

⚠ 配置防火墙请仔细确认每一步操作内容,否则有可能将自己拦截在机器外部无法通过网络访问。

PF

源自OpenBSD的全功能防火墙软件。

安装PF

FreeBSD已内建PF,只需要简单的启用即可。

编辑/etc/rc.conf文件,添加下面内容:

pf_enable="YES"
pflog_enable="YES"
  • 默认pf规则文件位于/etc/pf.conf
  • 默认pflog日志文件位于/var/log/pflog

创建pf配置文件:

# touch /etc/pf.conf

启动PF

# service pf start

# service pflog start

现在的PF不会做任何拦截的工作,但能力已经加载到了FreeBSD上。管理员可以使用pfctl来进行相关的管理操作。

配置PF