标签:集中 添加 火墙 ali 阻塞 活动 开始 etc rom
IPFilter(通常称为ipf)是一个开放源码的防火墙,可以在多个操作系统上使用,包括FreeBSD、NetBSD、OpenBSD和Solaris。IPFILTER作为内核可加载模块包含在基本的FreeBSD安装中。这个快速入门指南提供了一些有用的命令和技术来帮助调试IPFilter。
开始ipf
# service ipfilter start
查看活动包过滤规则集
ipfstat -io从规则集中删除所有过滤规则
ipf -F a停止ipf
# service ipfilter stop例:允许SSH,拒绝所有其他的
将以下内容添加到/etc/ipf.conf,用于一个简单的防火墙,它可以阻塞除SSH(端口22)之外的所有内容,例如IP 192.0.2.123。
block in on any allpass in quick on any proto tcp from any to 192.0.2.123/32 port = 22 keep state标签:集中 添加 火墙 ali 阻塞 活动 开始 etc rom
原文地址:https://www.cnblogs.com/bwg007/p/12906652.html
