Firewall unter FreeBSD

In dieser Anleitung zeige ich euch, wie man eine einfache Firewall unter FreeBSD einrichtet.

Die Konfiguration der Firewall im „Workstation“ -Modus ist recht einfach:

root#: sysrc firewall_enable=yes
root#: sysrc firewall_type=workstation

Falls wir einige Netzwerkdienste auf unserem Rechner hosten möchten, können wir diese einfach deklarieren:

root#: sysrc firewall_myservices="22/tcp 80/tcp 443/tcp"
root#: sysrc firewall_allowservices=any

Wir vermeiden, dass die Liste der geladenen Regeln beim Bootvorgang angezeigt wird:

root#: sysrc firewall_quiet=yes

Damit die abgelehnte Pakete in /var/log/security protokolliert werden, machen wir Folgendes:

root#: sysrc firewall_logdeny=yes

Um die Firewall zu aktivieren, führen wir diesen Befehl aus:

root#: service ipfw start

Die verschiedenen Regeln und ihre Statistiken werden durch ipfw show angezeigt.

reddit linkedin