Vorkonfigurierte ipfw-Firewallregeln verwenden
Möchte man einen FreeBSD -Rechner, der keine Serverdienste zur Verfügung stellt, mittels einer ipfw-Firewall schützen so kann eine vorkonfigurierte Firewall Konfiguration verwendet werden:
firewall_enable="YES" firewall_type="workstation"
Mit dem Typ workstation wird der Rechner mit einer statefull-Firewallkonfiguration geschützt und keine Serverdienste freigegeben. Nun muss die Konfiguration noch gestartet werden:
# /etc/rc.d/ipfw start
Weitere Firewall-Typen findet man in der Datei /etc/rc.firewall.
Comments
mjhp
@ 10.04.2010 20:56 UTCWas für ein Eintrag wäre sinnvoll, wenn der Rechner "headless" läuft und nur Zugriff per ssh, bzw. zum Laden von z.b. src und ports erhalten soll?
Beat
@ 15.04.2010 08:13 UTCAusnahmen für SSH aus einem bestimmten Netz, können wie folgt hinzugefügt werden:
firewall_enable="YES" firewall_type="workstation" firewall_allowservices="192.168.1.0/24" firewall_myservices="22"
No new comments allowed (anymore) on this post.