[WikiDyd] [TitleIndex] [WordIndex

Idea zapór ogniowych (ang. firewalls) oraz ich konfiguracja w systemie FreeBSD została przedstawiona w rozdziale 26 książki podręcznej (ang. handbook) tworzonej przez społeczność FreeBSD. (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html)

W systemach BSD występują m.in. następujące zapory ogniowe:

W systemach Linux dostępna jest zapora ogniowa:

Wydaje się, że najłatwiejszym w obsłudze dla początkującego użytkownika zapór ogniowych jest IPFW. Jednakże w środowisku produkcyjnym zawierającym dużo skomplikowanych reguł, łatwiej i bezpieczniej zarządza się PF-em.

Wszystkie wymienione powyżej zapory ogniowe umożliwiają tworzenie NAT-ów.

Profilowanie ruchu na systemach BSD możliwe jest przy pomocy ALTQ, który jest zintegrowany z PF-em. Jego użycie jest bardzo proste. Profilowanie ruchu umożliwia nadawanie priorytetów i przepustowości dla określonych reguł (np. dla protokołów HTTP, FTP czy SSH, czy adresów IP).

Przykłady poleceń zapory ipfw:

# ipfw list

# ipfw delete 65000

# ipfw add 400 deny tcp from any ssh to any                                     

Praca z zaporą PF:

# cat /etc/pf.conf
pass all

# pfctl -nf /etc/pf.conf

# pfctl -f /etc/pf.conf

2015-09-23 06:44