файрвол

Итак, в этой статье мы узнаем, как быстро настроить фаервол ipfw на FreeBSD.

Для начала, Ipfw должен быть в ядре или в виде модуля. Если ядро самосборное — крайне желательно собирать с IPFIREWALL_DEFAULT_TO_ACCEPT
Это связано с тем, что при ошибке в конфиге фаера или просто перезапуск без перевода процесса в фон чревато полной недоступностью сервера из сети. А так — прошёл ipfw -f -q flush (сброс правил), состояние стало «разрешить всё», и пока не дойдём до правила в конце «запрет всего лишнего», мы сможем как минимум переподключиться и поправить правила. Хотя это и не спасёт от ошибки вида «забыли проковырять дырку для ssh».

Читать далее «Настраиваем фаервол: ipfw»