Firewall Failover with pfsync and CARP

http://www.countersiege.com/doc/pfsync-carp/

On most networks, the firewall is a single point of failure. When the firewall goes down, inside users are unable to surf the web, the website goes dead to the outside world, and email grinds to a halt. Since version 3.5, OpenBSD has included a number of c

阅读全文>>

类别：bsd防火墙|评论(0) |浏览(193)

如何对抗ssh探测或攻击

2009-07-29 22:07

Configuring a new table for sshguard in PF

http://sshguard.sourceforge.net/doc/setup/blockingpf.html

table <sshguard> persist
block in quick on $ext_if proto tcp from <sshguard> to any port 22 label "ssh bruteforce"

阅读全文>>

类别：bsd防火墙|评论(0) |浏览(298)

pro git 网址

2009-07-29 21:39

http://progit.org/book/
1. Getting Started

阅读全文>>

类别：Git|评论(0) |浏览(167)

[安全] Block ssh bruteforce attempts

2009-07-28 19:46

[安全] Block ssh bruteforce attempts

ssh, Block, attempts,

阅读全文>>

类别：bsd防火墙|评论(0) |浏览(168)

[OpenBSD] OpenBSD 4.3 下利用 pf + relayd 实现负载均衡和防火墙功能

2009-07-27 20:11

http://bbs.chinaunix.net/viewthread.php?tid=1100748

一，OpenBSD-4.3安装和准备
安装方法精化贴上很多，这里不作重复介绍。
准备设备：BSD服务器一台、负载均衡测试服务器3台、压力测试服务器2台
BSD服务器选购了Lenovo R515 1U机架式服务器
CPU：4核 *2
内存：1G *4
硬盘：73G 1.5K转速 * 3 （做raid 6）
测试服务器均为Dell GX620个人电脑

二，OpenBSD系统优化
1，关闭无用服务，如sendmai

阅读全文>>

类别：bsd防火墙|评论(0) |浏览(463)

Freebsd上使用pf防火墙

2009-07-27 19:56

Freebsd上使用pf防火墙

阅读全文>>

类别：bsd防火墙|评论(0) |浏览(413)

王鹰教程三〕和弦编配的基本步骤

2009-07-26 0:58

http://www.wyguitar.com/html/tomqq_class/166.htm

王鹰教程三〕和弦编配的基本步骤
[2007-8-11 9:17:38]

阅读全文>>

类别：音乐|评论(0) |浏览(280)

〔王鹰教程五〕和弦的分类记忆法

2009-07-26 0:58

〔王鹰教程五〕和弦的分类记忆法
http://www.wyguitar.com/html/tomqq_class/169.htm
[2007-8-11 9:17:02]

阅读全文>>

类别：音乐|评论(0) |浏览(194)

freebsd 学习笔记网址[转]

2009-07-25 17:48

http://www.weithenn.org/cgi-bin/wiki.pl?FreeBSD_%E7%AD%86%E8%A8%98 freebsd 学习笔记网址[

阅读全文>>

类别：Freebsd|评论(0) |浏览(149)

网上找的一个pf规则

2009-07-23 20:12

########################################################
ext_if = "msk0"
int_if = "fxp0"
loop_if = "lo0"
int_net = "{ 172.16.0.0/16 }"
ssh_nets = "{ ×××××/32 }"

# 不被路由的地址
NoRoute = "{ 127.0.0.1/8, 192.168.0.0/16, 10.0.0.0/8, 255.255.255.255/32 }"

# 封端口
deny_tcpport = "{ 135,137,138,139,445,554,593,1024><1030,1068,1080,1214,136

阅读全文>>

类别：Freebsd|评论(0) |浏览(194)