跳至內容
Sars' History
使用者工具
登入
網站工具
工具
顯示頁面
舊版
反向連結
最近更新
多媒體管理器
網站地圖
登入
最近更新
多媒體管理器
網站地圖
足跡:
•
mac_os_x
freebsd:pf
本頁是唯讀的,您可以看到原始碼,但不能更動它。您如果覺得它不應被鎖上,請詢問管理員。
====== 設定 pf ====== /etc/pf.conf: <code> ext_if="em0" # 設定網卡 table <ssh_list> { 127.0.0.1 , 192.168.1.1 } # 填寫允許 ssh 登入的 IP 列表 table <block_list> { 211.180.219.200 , 60.248.76.6} # 不允許登入的 IP set block-policy return scrub in all # Filtering: the implicit first two rules are pass in all pass out all block in on $ext_if proto tcp from any to any port 1 >< 1023 block in quick on $ext_if proto tcp from any to any port = 139 block in quick on $ext_if proto tcp from any to any port = 445 block in quick on $ext_if proto udp from any to any port 137 >< 138 block in quick on $ext_if proto tcp from <block_list> to any # 允許列表中的 IP 登入 ssh pass in on $ext_if proto tcp from <ssh_list> to $ext_if port 22 keep state # 允許所有 IP 連接網頁伺服器 pass in on $ext_if proto tcp from any to any port = 80 pass in on $ext_if proto tcp from any to any port = 443 </code> ====== 啟動 pf ====== /etc/rc.conf: pf_enable="YES" pflog_enable="YES" # /etc/rc.d/pf start
freebsd/pf.1186495974.txt.gz
· 上一次變更: 2007/08/07 22:12 由
wenpei
頁面工具
顯示頁面
舊版
反向連結
回到頁頂
