FreeBSD – firewall server web

Pentru un sistem care rulează freeBSD și singurul rol pe care îl are este de server web, regulile pentru firewall sunt simple. Vom folosi pf. Considerăm că înterfața de rețea este bce0. Vom permite deasemenea logarea ssh pe portul 22 (recomand modificarea acestuia).

În primul rând edităm fișierul /etc/rc.conf  și adăugăm următoarele linii pentru a activa pf la boot:

pf_enable=”YES”
pf_rules=”/etc/pf.conf”

Apoi, edităm fisierul /etc/pf.conf și adăugăm liniile de mai jos:

EXT=”bce0″
set skip on lo0
block log on $EXT all
pass in quick on $EXT inet proto tcp from any to port {80,22}
pass out quick on $EXT inet  all

La următorul reboot aceste reguli vor fi active.
Dacă dorim activarea acestora imediat, fără restart, va trebui să rulăm comenzile:

kldload pf
pfctl -f /etc/pf.conf
pfctl -e

Articole asemanatoare:

Postat în IT Etichetat cu: , , , ,

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*