FreeBSD配置防火墙开启SSH服务

发布时间:2021-11-30 04:32:56

转载自:http://www.dedecms.com/knowledge/servers/linux-bsd/2012/0819/8376.html


1、配置FreeBSD 防火墙




1、配置FreeBSD 防火墙
ee /etc/rc.conf #编辑,在最后添加
firewall_enable="yes" #开启防火墙
net.inet.ip.fw.verbose=1 #启用防火墙日志功能
net.inet.ip.fw.verbose_limit=5 #启用防火墙日志功能
natd_enable="YES" # 开启防火墙NAT功能
natd_interface="rl0"
natd_flags="-dynamic -m"
firewall_script="/etc/ipfw.rules" #自定义防火墙规则路径
按esc,回车,再按a保存配置
2、添加防火墙规则
系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接
ee /etc/ipfw.rules #编辑防火墙规则,添加以下代码



?

备注:参数说明:
#$cmd 300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP
我的IP地址是192.168.21.173,是属于192.168.0.0/16 IP段,所以这里要注释掉这一行,允许连接外网,否则主机无法联网。
$cmd 380 allow tcp from any to me 22 in via $pif setup limit src-addr 2
是开启SSH默认端口22
3、*敉绶瘢狗阑鹎焦嬖蛏
系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接
/etc/netstart #*敉
/etc/rc.d/ipfw start #开启防火墙
ipfwdisable firewall #关闭防火墙
ipfw enable firewall #开启防火墙
/etc/rc.d/ipfw restart #*舴阑鹎
sh /etc/ipfw.rules #使防火墙规则生效
4、开启SSH服务
(1)ee /etc/inetd.conf #编辑,去掉sshd前面的#
ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4
(2)ee /etc/rc.conf #编辑,在最后添加
sshd_enable="yes"
(3)ee /etc/ssh/sshd_config #编辑配置文件
PermitRootLogin yes #允许root登录
PasswordAuthentication yes #使用密码验证
PermitEmptyPasswords no #不允许空密码登录
/etc/rc.d/sshd start #启动ssh服务
/etc/rc.d/sshd restart #*魋sh
配置完成,现在已经可以使用Putty等远程连接工具连接服务器了。
#####################################################
扩展阅读:

有两种加载自定义 ipfw 防火墙规则的方法。
其一是将变量 firewall_type 设为包含不带 ipfw(8) 命令行选项的 防火墙规则 文件的完整路径。
例如:
add allow in
add allow out
firewall_type="open"参数说明
open ── 允许所有流量通过。
client ── 只保护本机。
simple ── 保护整个网络。
closed ── 完全禁止除回环设备之外的全部 IP 流量。
UNKNOWN ── 禁止加载防火墙规则。
filename ── 到防火墙规则文件的绝对路径。
IPFW防火墙规则集样例在这两个文件中
/etc/rc.firewall
/etc/rc.firewall6
除此之外, 也可以将 firewall_script 变量设为包含 ipfw 命令的可执行脚本, 这样这个脚本会在启动时自动执行。
#####################################################







转载于:https://blog.51cto.com/tibet/1262351






相关资源:freebsd防火墙

相关文档

  • 龙胆草多少钱一斤大多在40到75元之间
  • VMware 配置 CentOS7 集群环境
  • 桃胶饭前吃还是饭后吃好桃胶最佳食用时间
  • 魔兽争霸全屏显示怎么设置
  • 雪燕可以做面膜吗?最有效的玻尿酸面膜
  • 数值计算方法python实现
  • 厉害了我的国观后感
  • 泡椒兔肉怎么做
  • Android连接mysql
  • 妇女节领导讲话稿
  • 如何让客户在众多销售员中记住你
  • 春节的作文300字集合六篇
  • CSS颜色和背景属性
  • 怎样举报qq群
  • 从亚龙湾去大小洞天怎么去
  • 14个最佳的HTML/CSS设计和开发框架
  • 2016雅思听力多选题解题方法
  • 产品标签标识规定及实施办法
  • 网络工程师的机会在哪里
  • nginx学习之epoll
  • 与viewpager联动实现其他view平滑移动效果
  • 学校安全工作自查报告精选多篇
  • Web工程内嵌Tomcat实现jar运行
  • Spring事务
  • 在全区防汛工作会议上的讲话稿
  • 恋爱中没有安全感怎么办女生没有安全感怎么解决
  • C++左值表达式
  • 浅谈中学语文个性化阅读教学策略
  • 2015年公共英语五级作文预测(4)
  • 做油条用什么面粉好怎么发酵好
  • 猜你喜欢

  • 2014公交公司员工思想汇报范文2000字
  • 商务汉语词汇量101-200
  • 学习张丽莉演讲稿范文
  • 关于坚定信念的励志名言
  • 浅议小学数学教学对学生兴趣的培养策略
  • 《都挺好》观后感集锦5篇
  • 简述3032路pcm帧的结构_PCM30/32路系统帧结构
  • 城市工业产业空间布局优化中的企业搬迁问题研究
  • 安徽省肥东磷矿赵亮经销二部企业信息报告-天眼查
  • 药品冷链物流运作规范-编制说明
  • 配套K12重庆市大学城第一中学校高中数学培优补差练*5 理(无答案)
  • 江西奶业可持续发展研究(一)
  • 数字视频传输技术在城市轨道交通中的应用
  • 家庭装修合同书样本
  • 借款合同范本-定期存单质押书
  • 《丑小鸭》读后感200字_读后感作文
  • 杨烁 当“硬汉”遇到“神犬”
  • 湖南省株洲市2018届高三年级教学质量统一检测理综物理部分(word)
  • 2014年职称英语理工类A级考前押题(2)
  • 2012四川省银行从业资格考试个人贷款真题精选2试题及答案
  • SAMSUNG的Minitab教程 6 sigma 西格玛
  • 羽毛球单打怎么站位
  • 机床夹具设计设计指导书
  • 2018年春沪科版八年级物理导学课件10.第十章 知识梳理
  • 初中语文教学中渗透传统文化的措施
  • Hibernate之HQL左关联配置
  • 解决git一直输入用户名和密码的问题
  • 最新幼儿园春学前班数学期末试卷资料
  • 呆中上口里有鸡打一成语
  • 播音创作基础 重点
  • 中班配班个人工作计划
  • 全县夏季消防检查工作方案
  • 三年级上册英语Unit 2 Lesson 2 What's your name
  • 2021年扬州大学兽医学院829生物化学(自)考研强化模拟五套题
  • 成都尚鼎装饰工程有限公司(企业信用报告)- 天眼查
  • 桦南县广成大榛子种植专业合作社企业信用报告-天眼查
  • 2019年秋冀教版八年级上册英语课件:Unit 6 Lesson 31 How Do You Trave(共25张PPT)
  • 小学一年级优等学生期末评语
  • 人教版高中英语必修4 Unit3 单元语法详解:动词-ing形式作表语
  • A practical study on the implementation of fuzzy logic controllers
  • 企业标准化管理体系建设
  • 气象仪表项目建设申请
  • 电脑版