FreeBSD配置防火墙开启SSH服务
轉載自:http://www.dedecms.com/knowledge/servers/linux-bsd/2012/0819/8376.html
1、配置FreeBSD 防火墻
1、配置FreeBSD 防火墻
ee /etc/rc.conf #編輯,在最后添加
firewall_enable="yes" #開啟防火墻
net.inet.ip.fw.verbose=1 #啟用防火墻日志功能
net.inet.ip.fw.verbose_limit=5 #啟用防火墻日志功能
natd_enable="YES" # 開啟防火墻NAT功能
natd_interface="rl0"
natd_flags="-dynamic -m"
firewall_script="/etc/ipfw.rules" #自定義防火墻規(guī)則路徑
按esc,回車,再按a保存配置
2、添加防火墻規(guī)則
系統(tǒng)運維 溫馨提醒:qihang01原創(chuàng)內容版權所有,轉載請注明出處及原文鏈接
ee /etc/ipfw.rules #編輯防火墻規(guī)則,添加以下代碼
備注:參數(shù)說明:
#$cmd 300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP
我的IP地址是192.168.21.173,是屬于192.168.0.0/16 IP段,所以這里要注釋掉這一行,允許連接外網(wǎng),否則主機無法聯(lián)網(wǎng)。
$cmd 380 allow tcp from any to me 22 in via $pif setup limit src-addr 2
是開啟SSH默認端口22
3、重啟網(wǎng)絡服務,使防火墻規(guī)則生效
系統(tǒng)運維 溫馨提醒:qihang01原創(chuàng)內容版權所有,轉載請注明出處及原文鏈接
/etc/netstart #重啟網(wǎng)絡
/etc/rc.d/ipfw start #開啟防火墻
ipfwdisable firewall #關閉防火墻
ipfw enable firewall #開啟防火墻
/etc/rc.d/ipfw restart #重啟防火墻
sh /etc/ipfw.rules #使防火墻規(guī)則生效
4、開啟SSH服務
(1)ee /etc/inetd.conf #編輯,去掉sshd前面的#
ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4
(2)ee /etc/rc.conf #編輯,在最后添加
sshd_enable="yes"
(3)ee /etc/ssh/sshd_config #編輯配置文件
PermitRootLogin yes #允許root登錄
PasswordAuthentication yes #使用密碼驗證
PermitEmptyPasswords no #不允許空密碼登錄
/etc/rc.d/sshd start #啟動ssh服務
/etc/rc.d/sshd restart #重啟ssh
配置完成,現(xiàn)在已經(jīng)可以使用Putty等遠程連接工具連接服務器了。
#####################################################
擴展閱讀:
有兩種加載自定義 ipfw 防火墻規(guī)則的方法。
其一是將變量 firewall_type 設為包含不帶 ipfw(8) 命令行選項的 防火墻規(guī)則 文件的完整路徑。
例如:
add allow in
add allow out
firewall_type="open"參數(shù)說明
open ── 允許所有流量通過。
client ── 只保護本機。
simple ── 保護整個網(wǎng)絡。
closed ── 完全禁止除回環(huán)設備之外的全部 IP 流量。
UNKNOWN ── 禁止加載防火墻規(guī)則。
filename ── 到防火墻規(guī)則文件的絕對路徑。
IPFW防火墻規(guī)則集樣例在這兩個文件中
/etc/rc.firewall
/etc/rc.firewall6
除此之外, 也可以將 firewall_script 變量設為包含 ipfw 命令的可執(zhí)行腳本, 這樣這個腳本會在啟動時自動執(zhí)行。
#####################################################
轉載于:https://blog.51cto.com/tibet/1262351
總結
以上是生活随笔為你收集整理的FreeBSD配置防火墙开启SSH服务的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: rcp errata
- 下一篇: Event Aggregator