Мтааламу - для профи и профессиональных любителей

http://mtaalamu.ru ru (http://mtaalamu.ru) (http://mtaalamu.ru) http://mtaalamu.ru http://mtaalamu.ru FreeBSD: firewall для web сервера за 5 минут /blog/admining/2099.html /blog/admining/2099.html Sergei_T
Правим /etc/rc.conf:

pf_enable="YES"

Создаем/правим файл /etc/pf.conf:

# re0 - сетевой интерфейс
net_if1="re0"

# пропускаем все на локальном интерфейсе
set skip on lo

# список tcp портов, которые будут открыты со внешки
tcp_services = "{22, 80, 8080, 443}"

# блокируем все входящие соединения, но разрешаем исходящие
block in all
pass out all

# разрешаем доступ со внешки к вышеперечисленным портам
# ключевое слово quick означает, что после этого правила
# никакие другие правила к пакетам применяться не будут
pass in quick on $net_if1 inet proto tcp from any to $net_if1 port $tcp_services

Стартуем (кстати, если делаете это на удаленном сервере, ssh соединение будет разорвано после старта pf).

/etc/rc.d/pf start

Вот такой минимализм. Работают только определенные TCP порты, ICMP отключен.

Также пример настроек для работы ftp сервера в пассивном режиме:

net_if1="re0"

set skip on lo

tcp_services = "{20, 21, 22, 1222, 80, 8080, 443, 6969, 5222, 5223, 9090, 9091}"

block in all
pass out all

pass in quick on $net_if1 inet proto tcp from any to $net_if1 port $tcp_services
pass in quick on $net_if1 inet proto tcp from any to $net_if1 port 49512 >< 65535

]]> Sun, 13 Nov 2011 15:16:41 +0400 pf BSD администрирование BSD Magazine /blog/publishing/1704.html /blog/publishing/1704.html Sergei_T
bsdmag.org

Нужно указать e-mail и подтвердить подписку.]]> Thu, 24 Mar 2011 00:08:20 +0300 BSD Журналы Настройка pfSense, если шлюз по-умолчанию в другой подсети /blog/admining/1601.html /blog/admining/1601.html Sergei_T blog.magiksys.net/pfsense-firewall-default-gateway-different-subnet]]> Fri, 11 Feb 2011 00:50:15 +0300 ссылки администрирование BSD pfSense GhostBSD /blog/admining/1297.html /blog/admining/1297.html Sergei_T

]]> Sat, 23 Oct 2010 18:56:57 +0400 BSD FreeBSD дистрибутивы DesktopBSD 1.7 /blog/622.html /blog/622.html Gangsta
Интересный вариант FreeBSD с удобным графическим установщиком.

Основа — FreeBSD 7.2
Десктоп — KDE 3.5.10
Включает в себя OpenOffice.org 3.1.1, Java SE 6, X.Org 7.4

]]> Thu, 25 Feb 2010 16:09:13 +0300 BSD Open Source Вышла PC-BSD 8.0 /blog/611.html /blog/611.html Gangsta

www.pcbsd.org

Русское сообщество:

pcbsd.ru

Основным рабочим столом является KDE 4.3.5. Как установлю под VMWare — будут скриншоты.]]> Tue, 23 Feb 2010 18:56:37 +0300 BSD Open Source