FreeBSD 中可以使用 IPFW 或 PF 来配置防火墙。以下是使用 PF 配置防火墙的基本步骤:
-
编辑 /etc/pf.conf 文件,该文件是 PF 配置文件。可以使用文本编辑器如 vi 或 nano 来编辑该文件。
-
在 pf.conf 文件中配置规则,例如:
# 默认策略:拒绝所有流量
set block-policy drop
# 允许本地流量
set skip on lo0
# 允许来自已经建立的连接的流量
pass in on egress from any to any keep state
# 允许指定端口的流量通过
pass in on egress proto tcp from any to any port 80
- 启用 PF 防火墙,命令为:
sudo pfctl -f /etc/pf.conf
sudo pfctl -e
- 如果需要在系统启动时自动加载 PF 配置,可以编辑 /etc/rc.conf 文件,并添加以下行:
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
- 重启系统以使配置生效。
请注意,以上仅是基本的 PF 防火墙配置步骤,具体的规则和配置取决于您的网络环境和安全需求。建议在配置防火墙之前仔细了解 PF 的语法和功能。
