티스토리 뷰

FreeBSD에서 IPFW를 이용하여 방화벽 설정이 가능 (IPFW를 사용하기 위해서는 커널 빌드가 필요하지만 라즈베리용 FreeBSD에서는 이미 적용되어 있음)


시스템이 부팅될 때 자동으로 IPFW를 시작되도록 /etc/rc.conf 파일에 내용 추가 (로깅, 설정파일도 지정)

# vi /etc/rc.conf

firewall_enable="YES"

firewall_logging="YES"

firewall_type="/etc/firewall.conf"


기타 세부 설정

# vi /etc/sysctl.conf

net.inet.ip.fw.verbose=1

net.inet.ip.fw.verbose_limit=5


방화벽 설정(우선 순위가 높은 규칙이 우선적으로 적용되기 때문에 목적에 따라 순위를 지정)

# vi /etc/firewall.conf

###

# ICMP 거부

add 03000 deny icmp from any to any

add 04000 allow all from any to any

###


###

# 특정 IP의 HTTP, HTTPS 접속만 허용

add 03100 allow ip from 192.168.0.1 to any 80 keep-state

add 03200 allow ip from 192.168.0.1 to any 443 keep-state

# 특정 IP를 제외한 모든 접속을 거부

add 04000 deny all from any to any

###


###

# 특정 IP의 SSH 접속만 거부

add 03100 deny ip from 192.168.0.1 to any 22

# 특정 IP를 제외한 모든 접속을 허용

add 04000 allow all from any to any

###



서비스 실행

# service ipfw start


서비스 확인

# ipfw show

# ipfw list

'Operating System > FreeBSD' 카테고리의 다른 글

py-certbot 설치 및 설정(HTTPS 적용)  (0) 2017.04.25
Setting up Apache Virtual Hosts  (0) 2017.04.18
Mount /proc File System Command  (0) 2016.01.27
Backup for SD Card (Raspberry Pi 2, FreeBSD 11)  (0) 2016.01.19
git 설치 및 사용  (0) 2016.01.18
nmap 설치 및 사용  (0) 2015.11.15
wget 설치 및 사용  (0) 2015.11.15
vsftpd 설치 및 설정  (0) 2015.11.13
gcc 설치 및 설정  (0) 2015.11.12
tmux 설치 및 설정  (0) 2015.10.18
댓글
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
링크
공지사항
Total
Today
Yesterday