Configurazione del firewall PF

Configura il firewall del filtro pacchetti PF su FreeBSD per una gestione sicura del traffico di rete

Configurazione firewall PF

PF (Packet Filter) è il firewall predefinito su FreeBSD, noto per la sua sintassi pulita e le sue potenti funzionalità.

Abilitazione PF

Aggiungi a /etc/rc.conf:

pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"

Configurazione di base

Crea /etc/pf.conf:

# Macros
ext_if = "vtnet0"
tcp_services = "{ ssh, http, https }"

# Options
set block-policy drop
set skip on lo0

# Normalisation
scrub in all

# Default deny
block all

# Allow outbound
pass out quick on $ext_if

# Allow inbound services
pass in on $ext_if proto tcp to port $tcp_services

# Allow ICMP ping
pass in inet proto icmp icmp-type echoreq

Comandi utili

CODICE_BLOCCO_2

Limitazione della velocità

Proteggiti dagli attacchi di forza bruta:

# Limit SSH connections
pass in on $ext_if proto tcp to port ssh \
    flags S/SA keep state \
    (max-src-conn 5, max-src-conn-rate 3/60)