4. FreeBSD-12.x ipfw 방화벽 설정 > 에필로그

본문 바로가기

4. FreeBSD-12.x ipfw 방화벽 설정

페이지 정보

작성자 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 에필로그 댓글 0건 조회 3,689회 작성일 20-04-08 16:08

본문

sysrc firewall_enable="YES"
sysrc firewall_type="/etc/ipfw.rules"

ee /etc/ipfw.rules

# DNS Client
add allow udp from me to 네임서버아이피 53
add allow udp from 네임서버아이피 53 to me

# SSH
add allow tcp from any to me 접속포트 setup keep-state

# FTP
add allow tcp from any to me 제어포트 setup keep-state
add allow tcp from any to me 패시브시작포트-패시브끝포트 setup keep-state
# AFP
add allow tcp from any to me 548 setup keep-state
# SMB
add allow tcp from any to any 139,445 setup keep-state
add allow udp from any to any 137,138 keep-state
# HTTP
add allow tcp from any to me 80, 443 setup keep-state
# HLS
#add allow tcp from any to me 8080 setup keep-state
# RTMP
#add allow tcp from any to me 1935 setup keep-state
# Others
add deny all from any to any

service ipfw start

모두 막고 필수 서비스 포트만 오픈하는 경우이다.

필요에 따라 포트를 위처럼 추가한다.

서비스 설치시에는 service ipfw stop 명령으로 중지한다.

댓글목록

등록된 댓글이 없습니다.

에필로그 340건/20페이지
에필로그 목록
번호 제목 글쓴이 조회 날짜
55 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3190 10-07
54 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3551 10-07
53 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3276 07-03
52 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3314 06-25
51 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3699 06-25
50 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3276 06-22
49 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3978 04-08
48 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3941 04-08
열람중 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3690 04-08
46 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3685 04-08
45 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3433 04-08
44 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3342 04-08
43 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3695 05-31
42 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3614 05-29
41 no_profile 상석하대 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 3614 05-25
게시물 검색
[문의] 전화 : 0707-443-0499 메일 : t8@t8.co.kr [분야] Linux, Unix, Windows DNS, 웹, WAS, 역방향프록시, 앱 SQL, 메일, 스트리밍, CDN SMB/CIFS, FTPs, NFS, AFP IKEv2, OpenVPN, WireGuard 대범위 DHCP, WiFi 종속포털, AAA DDoS 우회/분산, 랜섬웨어 대비 장애/재난/해킹시스템 복구 서비스/P2V 마이그레이션 XSS/웹쉘/인젝션/백도어 제거 서버 업그레이드/교체/이전 주문/맞춤/복합/간이서버 제작 특별/희귀/생소한 시스템 상담/구현 문제해결 외

Copyright © T8. All rights reserved.