IPFilter(IPF)是一款运行在FreeBSD操作系统上的开源防火墙软件,并且在初始的FreeBSD系统中作为内核模块加载。这篇快速入门指南列出了一些关于IPFilter的常用命令,以便系统管理员快速掌握IPFilter的使用方法。
启动IPF:
# service ipfilter start查看当前有效规则:
# ipfstat -io删除当前全部规则:
# ipf -F a停止IPF:
# service ipfilter stop允许IP地址192.0.2.123访问SSH,禁止其他:
添加以下代码到/etc/ipf.conf中。
block in on any all
pass in quick on any proto tcp from any to 192.0.2.123/32 port = 22 keep state更多信息可参考IPFilter官方文档。
https://docs.freebsd.org/en/books/handbook/firewalls/#firewalls-ipf