像 Linux® 中的 IPTABLES 一样, FreeBSD 也提供了一个内核级的防火墙; 实际上 FreeBSD 提供了三个防火墙:
IPFIREWALL 或是 IPFW(管理 IPFW 规则的 ipfw(8) 命令) 是 FreeBSD 开发者开发并维持的。 IPFW 能够与 dummynet(4) 配合使用来提供流量图形功能以及模拟不同网络连接类型的功能。
允许 SSH 进入的 IPFW 规则样例如下:
ipfw add allow tcp from any to me 22 in via $ext_if
IPFILTER 是 Darren Reed 所开发的防火墙程序。不是专门针对 FreeBSD 的,它已经被移植到 NetBSD,OpenBSD,SunOS,HP/UX, 还有Solaris等一些操作系统之上。
允许 SSH 进入的 IPFILTER 命令样例如下:
pass in on $ext_if proto tcp from any to any port = 22
最后一种防火墙程序,PF, 是 OpenBSD 项目所开发的。PF 是被作为 IPFILTER 的一个替代品而被创建出的。就这点而言, PF 的语法与 IPFILTER 的非常相似。 PF 可以与 altq(4) 配合来提供 QoS 的特性。
允许 SSH 进入的 PF 命令样例如下:
pass in on $ext_if inet proto tcp from any to ($ext_if) port 22
本文档和其它文档可从这里下载:ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
如果对于FreeBSD有问题,请先阅读文档,如不能解决再联系<questions@FreeBSD.org>.
关于本文档的问题请发信联系 <doc@FreeBSD.org>.