บทความจาก san แห่งเวบ thaibsd
#kldload ipfw.ko
ค่าดีฟอล์คจะบล๊อคหมดทุกพอร์ต
ตั้งแต่เวอร์ชั่น 6.4 ขึ้นไปสามารถ โหลดที่ kernel ได้เลยไม่ต้องคอมไล์เคอร์แนลก็ได้ ให้ไปใส่ค่า
firewall_enable="YES" ที่ rc.conf
#ee /etc/rc.conf
#### FIREWALL #####
firewall_enable="YES"
#firewall_type="/etc/myrules.conf" -->เขียนกฏไฟล์วอล์เพื่อควบคุม เปิดและปิดพอร์ตเฉพาะที่จะใช้งาน
firewall_type="OPEN"
firewall_quiet="YES"
firewall_logging="YES"
#### NAT #####
natd_enable="YES"
natd_flags="-s -u -m"
natd_interface="interface to nat"
#myrules.conf
ipfw add 100 divert 8668 ip4 from any to any via "nat interface" <--- เปิด NAT
ipfw add 200 allow ip from any to any via lo0
ipfw add 300 deny ip from any to 127.0.0.0/8
ipfw add 400 deny ip from 127.0.0.0/8 to any
ipfw add 500 allow me to any 80 <--WEB
ipfw add 500 allow any to me 22 <--SSH
ไม่มีความคิดเห็น:
แสดงความคิดเห็น