티스토리 뷰
FreeBSD에서 IPFW를 이용하여 방화벽 설정이 가능 (IPFW를 사용하기 위해서는 커널 빌드가 필요하지만 라즈베리용 FreeBSD에서는 이미 적용되어 있음)
시스템이 부팅될 때 자동으로 IPFW를 시작되도록 /etc/rc.conf 파일에 내용 추가 (로깅, 설정파일도 지정)
# vi /etc/rc.conf
firewall_enable="YES"
firewall_logging="YES"
firewall_type="/etc/firewall.conf"
기타 세부 설정
# vi /etc/sysctl.conf
net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose_limit=5
방화벽 설정(우선 순위가 높은 규칙이 우선적으로 적용되기 때문에 목적에 따라 순위를 지정)
# vi /etc/firewall.conf
###
# ICMP 거부
add 03000 deny icmp from any to any
add 04000 allow all from any to any
###
###
# 특정 IP의 HTTP, HTTPS 접속만 허용
add 03100 allow ip from 192.168.0.1 to any 80 keep-state
add 03200 allow ip from 192.168.0.1 to any 443 keep-state
# 특정 IP를 제외한 모든 접속을 거부
add 04000 deny all from any to any
###
###
# 특정 IP의 SSH 접속만 거부
add 03100 deny ip from 192.168.0.1 to any 22
# 특정 IP를 제외한 모든 접속을 허용
add 04000 allow all from any to any
###
서비스 실행
# service ipfw start
서비스 확인
# ipfw show
# ipfw list
'Operating System > FreeBSD' 카테고리의 다른 글
| py-certbot 설치 및 설정(HTTPS 적용) (0) | 2017.04.25 |
|---|---|
| Setting up Apache Virtual Hosts (0) | 2017.04.18 |
| Mount /proc File System Command (0) | 2016.01.27 |
| Backup for SD Card (Raspberry Pi 2, FreeBSD 11) (0) | 2016.01.19 |
| git 설치 및 사용 (0) | 2016.01.18 |
| nmap 설치 및 사용 (0) | 2015.11.15 |
| wget 설치 및 사용 (0) | 2015.11.15 |
| vsftpd 설치 및 설정 (0) | 2015.11.13 |
| gcc 설치 및 설정 (0) | 2015.11.12 |
| tmux 설치 및 설정 (0) | 2015.10.18 |