Freebsd ipfw
Перейти к навигации
Перейти к поиску
Под час настсраивая FreeBSD для правил ipfw не удобно использовать скрипт /etc/rc.firewall для задания правил firewall-а, тогда можно использовать конфигурационный файл (назавем его firewall.conf) вида:
10 add allow ip from any to any via lo0 20 add deny ip from any to 127.0.0.0/8 30 add deny ip from 127.0.0.0/8 to any 1000 add allow tcp from any 1024-65535 to me 22 in 1010 add allow tcp from me 22 to any 1024-65535 out .................. 65535 add deny ip from any to any
Добавим в /etc/rc.conf
firewall_enable="YES" firewall_type="/etc/firewall.conf"
теперь для того чтобы изменить правила ipfw, достаточно поправить правила в файле firewall.conf и перезапустить ipfw командой:
/etc/rc.d/ipfw restart
