四、安全
1.防火墙设置
本例使用IPFW防火墙,你若使用PF,ipf请阅读其相关文档
step1.在/etc/rc.conf中加入以下三行:
引用:
firewall_enable="YES"
firewall_type="open"
firewall_script="/etc/ipfw.conf"
step2.ee /etc/ipfw.conf 内容如下:
引用:
#! /bin/sh
ipfw -q -f flush #清空所有规则
ipfw zero #计数器清零
ipfw add allow ip from any to any via lo0 #环回接口上放行全部数据包
ipfw add deny tcp from any to me setup #凡主动向我发起tcp连接的包全部deny
check-state #启用状态检测
ipfw add allow ip from me to any keep-state #允许我向任何地址发起连接,并对返回的包进行状态匹配
ipfw add deny ip from any to any #其余和上述规则不匹配的包全部拒绝
当然你也可以根据个人需要修改以上规则 :)
step3.变更/etc/ipfw.conf权限为755,并确认属主root,属主组wheel
step4.重新启动机器即可
Continue...
