BlogBlog ÜbersichtjailscriptportsoptFreeBSDLinksThermoskanne

Vorkonfigurierte ipfw-Firewallregeln verwenden

Möchte man einen FreeBSD -Rechner, der keine Serverdienste zur Verfügung stellt, mittels einer ipfw-Firewall schützen so kann eine vorkonfigurierte Firewall Konfiguration verwendet werden:

firewall_enable="YES"
firewall_type="workstation"

Mit dem Typ workstation wird der Rechner mit einer statefull-Firewallkonfiguration geschützt und keine Serverdienste freigegeben. Nun muss die Konfiguration noch gestartet werden:

# /etc/rc.d/ipfw start

Weitere Firewall-Typen findet man in der Datei /etc/rc.firewall.

Comments (3)  Permalink

Comments

mjhp @ 10.04.2010 20:56 UTC
Was für ein Eintrag wäre sinnvoll, wenn der Rechner "headless" läuft und nur Zugriff per ssh, bzw. zum Laden von z.b. src und ports erhalten soll?
Beat @ 15.04.2010 08:13 UTC

Ausnahmen für SSH aus einem bestimmten Netz, können wie folgt hinzugefügt werden:

firewall_enable="YES"
firewall_type="workstation"
firewall_allowservices="192.168.1.0/24"
firewall_myservices="22"
mjhp @ 20.04.2010 17:29 UTC
Funktioniert wunderbar. Danke!
No new comments allowed (anymore) on this post.