文章列表

您正在查看 "bsd防火墙" 分类下的文章

2009-10-21 12:25

今天有网友对pf的in out 和后面的 a to b 范迷糊，然后举了个例子让他明白

假设防火墙是一个学校的门卫室，它是校门与学校里面的教室必经之路，一个门通向校门外叫$ext_if，另一个门通向学校的教室 $int_if ，把自己想像成门卫, 方向是相对门卫而言的

今天，有一个外来的人员，他想从校门进来， in 表示进来， on $ext_if 表示从校门这个门口，然后 from 来自成都市公安局 to 美女班，因为这个美女班上有个美女的钱包掉了，有人捡到后交给了公安局，此人是来将钱包还给这位美女的，

阅读全文>>

类别：bsd防火墙 | 评论(0) | 浏览()

我的半成品的pf防火墙脚本[原]

2009-08-26 16:19

用于测试,实际使用的话要精简,慎重!!!

# Rules must be in order: options, normalization, queueing
#/etc/pf.conf :10:rules must be in order: options,normalization ,queueing ,translation, filtering

# sysctl -w net.inet.ip.forwarding=1
# /usr/local/sbin/expiretable -v -d -t 24h SSHbruteforce
# /etc/crontab  */5 * * * * /usr/local/sbin/expiretable -t 3600 SSHbruteforce


#------------set interface -------------------
ext_if="xl0"  #192.168.1.222

阅读全文>>

类别：bsd防火墙 | 评论(0) | 浏览()

freebsd下pf防火墙的anchor相关问题[已解决]

2009-08-04 13:23

http://bbs3.chinaunix.net/thread-1522657-1-1.html 原贴出处

非常感谢 congli

已测试成功,原来nat-anchor, rdr-anchor 用法跟普通anchor一样, 只是用的位置有限制,跟我当初的想法一样,就是试不出来, 可是今天一试,竟然全都OK了

大致把试验过程记录一下,看过PF的网友应该一眼就看明白了

回到第一贴

阅读全文>>

类别：bsd防火墙 | 评论(0) | 浏览()

FreeBSD下搭建高性能企业级网关[转]

2009-08-01 19:05

FreeBSD下搭建高性能企业级网关

3.内网网站的发布
为了安全，管理员一般将Web服务器放到内网中。Internet上的计算机要访问pf后面的Web服务器，就需要我们在pf中进行相应设置。
假设内网Web服务器IP地址为192.168.0.10的工作端口为80。我们可以把pf服务器上的80端口影射到内网的Web服务器的80端口上去。
# 对pf服务器外网IP的80端口的访问转发到内部机器192.168.0.10的80端口
rdr on $ext_if proto tcp from any to $ext_addr por

阅读全文>>

类别：bsd防火墙 | 评论(0) | 浏览()

[FreeBSD] pf+altq实战[转]

2009-08-01 01:46

[FreeBSD] pf+altq实战

实战, altq

环境：vmware
系统：freebsd 7.1

阅读全文>>

类别：bsd防火墙 | 评论(0) | 浏览()

7.0下通过CARP+PF+relayd+PFSYNC实现健康检查等功能群集[转]

2009-07-31 13:32

7.0下通过CARP+PF+relayd+PFSYNC实现健康检查等功能群集

Submitted by sysv on 2008, August 19, 3:32 PM. Cluster

在<<FreeBSD 7.0下通过CARP PF PFSYNC实现服务器群集笔记>>基础上，通过relayd来实现以下目标:

1. 对服务器池的健康检查；
2. 实现3层

阅读全文>>

类别：bsd防火墙 | 评论(0) | 浏览()

Firewall Failover with pfsync and CARP

2009-07-31 13:08

Firewall Failover with pfsync and CARP

http://www.countersiege.com/doc/pfsync-carp/

On most networks, the firewall is a single point of failure. When the firewall goes down, inside users are unable to surf the web, the website goes dead to the outside world, and email grinds to a halt. Since version 3.5, OpenBSD has included a number of c

阅读全文>>

类别：bsd防火墙 | 评论(0) | 浏览()

如何对抗ssh探测或攻击

2009-07-29 22:07

Configuring a new table for sshguard in PF

http://sshguard.sourceforge.net/doc/setup/blockingpf.html

table <sshguard> persist
block in quick on $ext_if proto tcp from <sshguard> to any port 22 label "ssh bruteforce"

阅读全文>>

类别：bsd防火墙 | 评论(0) | 浏览()

[安全] Block ssh bruteforce attempts

2009-07-28 19:46

[安全] Block ssh bruteforce attempts

ssh, Block, attempts,

阅读全文>>

类别：bsd防火墙 | 评论(0) | 浏览()

[OpenBSD] OpenBSD 4.3 下利用 pf + relayd 实现负载均衡和防火墙功能

2009-07-27 20:11

http://bbs.chinaunix.net/viewthread.php?tid=1100748

一，OpenBSD-4.3安装和准备
安装方法精化贴上很多，这里不作重复介绍。
准备设备：BSD服务器一台、负载均衡测试服务器3台、压力测试服务器2台
BSD服务器选购了Lenovo R515 1U机架式服务器
CPU：4核 *2
内存：1G *4
硬盘：73G 1.5K转速 * 3 （做raid 6）
测试服务器均为Dell GX620个人电脑

二，OpenBSD系统优化
1，关闭无用服务，如sendmai

阅读全文>>

类别：bsd防火墙 | 评论(0) | 浏览()

[首页] 1 [2] [下一页]