Firewall unter FreeBSD

In dieser Anleitung zeige ich euch, wie man eine einfache Firewall unter FreeBSD einrichtet.

Die Konfiguration der Firewall im „Workstation“ -Modus ist recht einfach:

sysrc firewall_enable=yes
sysrc firewall_type=workstation

Falls wir einige Netzwerkdienste auf unserem Rechner hosten möchten, können wir diese einfach deklarieren:

sysrc firewall_myservices="22/tcp 80/tcp 443/tcp"
sysrc firewall_allowservices=any

Wir vermeiden, dass die Liste der geladenen Regeln beim Bootvorgang angezeigt wird:

sysrc firewall_quiet=yes

Damit die abgelehnte Pakete in /var/log/security protokolliert werden, machen wir Folgendes:

sysrc firewall_logdeny=yes

Um die Firewall zu aktivieren, führen wir diesen Befehl aus:

service ipfw start

Die verschiedenen Regeln und ihre Statistiken werden durch ipfw show angezeigt.