加入收藏 | 设为首页 | 会员中心 | 我要投稿 辽源站长网 (https://www.0437zz.com/)- 云专线、云连接、智能数据、边缘计算、数据安全!
当前位置: 首页 > 服务器 > 搭建环境 > Windows > 正文

如何在FreeBSD上设置PF防火墙来保护Web服务器

发布时间:2018-09-20 09:53:44 所属栏目:Windows 来源:Vivek Gite
导读:【新品产上线啦】51CTO播客,随时随地,碎片化学习 我是从 Linux 迁移过来的 FreeBSD 新用户,Linux 中使用的是 netfilter 防火墙框架(LCTT 译注:netfilter 是由 Rusty Russell 提出的 Linux 2.4 内核防火墙框架)。那么在 FreeBSD 上,我该如何设置 PF

保存并关闭文件。欢迎来参考我的规则集。如果要检查语法错误,可以运行:

  1. # service pf check

  1. /etc/rc.d/pf check

  1. # pfctl -n -f /usr/local/etc/pf.conf

第三步:开始运行 PF 防火墙

命令如下。请小心,如果是基于 SSH 的会话,你可能会和服务器断开连接。

开启 PF 防火墙:

  1. # service pf start

停用 PF 防火墙:

  1. # service pf stop

检查语法错误:

  1. # service pf check

重启服务:

  1. # service pf restart

查看 PF 状态:

  1. # service pf status

示例输出:

  1. Status: Enabled for 0 days 00:02:18           Debug: Urgent
  2.  
  3. Interface Stats for vtnet0            IPv4             IPv6
  4.   Bytes In                           19463                0
  5.   Bytes Out                          18541                0
  6.   Packets In
  7.     Passed                             244                0
  8.     Blocked                              3                0
  9.   Packets Out
  10.     Passed                             136                0
  11.     Blocked                             12                0
  12.  
  13. State Table                          Total             Rate
  14.   current entries                        1               
  15.   searches                             395            2.9/s
  16.   inserts                                4            0.0/s
  17.   removals                               3            0.0/s
  18. Counters
  19.   match                                 19            0.1/s
  20.   bad-offset                             0            0.0/s
  21.   fragment                               0            0.0/s
  22.   short                                  0            0.0/s
  23.   normalize                              0            0.0/s
  24.   memory                                 0            0.0/s
  25.   bad-timestamp                          0            0.0/s
  26.   congestion                             0            0.0/s
  27.   ip-option                              0            0.0/s
  28.   proto-cksum                            0            0.0/s
  29.   state-mismatch                         0            0.0/s
  30.   state-insert                           0            0.0/s
  31.   state-limit                            0            0.0/s
  32.   src-limit                              0            0.0/s
  33.   synproxy                               0            0.0/s
  34.   map-failed                             0            0.0/s

开启/关闭/重启 pflog 服务的命令

(编辑:辽源站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2017-2023 https://www.0437zz.com/ All Rights Reserved. 辽源站长网