Freebsd PF 安装使用
作者 佚名技术
来源 操作系统
浏览
发布时间 2012-05-21
| 放 loopback pass quick on lo0 all #拒绝内部私有 IP 对 $ext_if 网络卡联机 block drop in quick on $ext_if from $priv_nets to any block drop out quick on $ext_if from any to $priv_nets #开放对外的 80, 443 埠 pass in on $ext_if inet proto tcp from any to $ext_if port $open_services flags S/SA keep state #只容许 140.111.152.0/24 网段对本机做 22 埠联机 pass in on $ext_if inet proto tcp from 140.111.152.0/24 to $ext_if port 22 flags S/SA keep state #开放内部网络对外联机 #pass in on $inf_if proto rcp from any to any queue std_in pass in on $int_if from $int_if:network to any keep state pass out on $int_if from any to $int_if:network keep state #开放对外网络的联机 #pass out $ext_if proto tcp from any to any queue std_out pass out on $ext_if proto tcp all modulate state flags S/SA pass out on $ext_if proto { udp, icmp } all keep state 启动 PF,并读取 pf 规则 pfctl -e;pfctl -f /etc/pf.conf PF 指令的用法 #启动 PF pfctl -e #加载 PF 规则 pfctl -f /etc/pf.conf #检查 PF 语法是否正确 (未加载) pfctl -nf /etc/pf.conf #停用 PF pfctl -d #重读 PF 设定档中的 NAT 部分 pfctl -f /etc/pf.conf -N #重读 PF 设定档中的 filter rules pfctl -f /etc/pf.conf -R #重读 PF 设定文件中的选项规则 pfctl -f /etc/pf.conf -O #查看 PF 信息 #显示现阶段过滤封包的统计资料 pfctl -s info pfctl -si pfctl -s memory #显示现阶段过滤的规则 pfctl -s rules pfctl -sr pfctl -vs rules #显示现阶段过滤封包的统计资料 pfctl -vsr #显示现阶段 NAT 的规则 pfctl -s nat pfctl -sn #检视目前队列 pfctl -s queue #显示现阶段所有统计的数据 pfctl -s all pfctl -sa #清除 PF 规则 #清空 NAT 规则 pfctl -F nat #清空队列 pfctl -F queue #清空封包过滤规则 pfctl -F rules #清空计数器 pfctl -F info pfctl -F Tables #清空所有的规则 pfctl -F all #PF Tables 的使用 #显示 table 内数据 pfctl -t ssh-bruteforce -Tshow pfctl -t table_name -T add spammers.org pfctl -t table_name -T delete spammers.org pfctl -t table_name -T flush pfctl -t table_name -T show pfctl -t table_name -T zero 过滤扫描侦测软件 block in quick proto tcp all flags SF/SFRA block in quick proto tcp all flags SFUP/SFRAU block in quick proto tcp all flags FPU/SFRAUP block in quick proto tcp all flags /SFRA block in quick proto tcp all flags F/SFRA block in quick proto tcp all flags U/SFRAU block in quick proto tcp all flags P 如果防火墙和 Proxy Server 不在同一台主机 Proxy Server:192.168.13.250 no rdr on rl0 proto tcp from 192.168.13.250 to any port 80 rdr on rl0 proto tcp from 192.168.13.0/24 to any port 80 -> 192.168.13.250 port 3128 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: freeBSD时区设置与时间设置下一篇: 安装linux_base-fc6出错解决
关于Freebsd PF 安装使用的所有评论
