FreeBSD отличается от большинства операционных систем тем, что у нее штатно имеется целых 3 файервола и использовать их можно совместно. IPFW — собственная разработка, IPF из NetBSD и PF из OpenBSD. Читать далее «Как сделать редирект, проброс портов и NAT с помощью PF»
PF
Прозрачный прокси сервер Squid3 на FreeBSD с PF
Проверенная комбинация. Делал на FreeBSD 10.0 (i386).
Читать далее «Прозрачный прокси сервер Squid3 на FreeBSD с PF»
Как просмотреть логи pf
Packet Filter (pf) пишет лог в бинарном формате, поэтому если Вы откроете лог, как текст, то ничего хорошего там не увидете 🙂
Читать далее «Как просмотреть логи pf»
Защита от DDoS атак через pf (Packet Filter)
Все просто. Нам понадобится добавить лишь 3 строки в pf.conf
Читать далее «Защита от DDoS атак через pf (Packet Filter)»
Настройка fail2ban в связке с pf
Fail2ban – это простенький сервис который поможет отслеживать и блокировать атаки анализируя лог файлы службы. При обнаружении атаки fail2ban может занести ip источника в таблица фаервола, уведомить по электронный почте итд. Сервис очень гибок в настройке, написан на python
Читать далее «Настройка fail2ban в связке с pf»
Реально работающий конфиг Packet Filter pf.conf
Нашел на просторах интернета вот этот суперский конфиг пакетного фитра pf. Очень меня спас и сэкономил время! Делюсь.
Читать далее «Реально работающий конфиг Packet Filter pf.conf»
Packet Filter (PF, межсетевой экран OpenBSD) и ALTQ
В июле 2003 программный межсетевой экран OpenBSD, известный как PF, был портирован в FreeBSD и стал доступен из коллекции портов FreeBSD; первым релизом, где PF был интегрирован в основную систему, стала FreeBSD 5.3 в ноябре 2004. PF это полноценный межсетевой экран с широким набором возможностей, в котором есть опциональная поддержка ALTQ (Alternate Queuing). ALTQ предоставляет управление пропускной способностью Quality of Service (QoS).
Читать далее «Packet Filter (PF, межсетевой экран OpenBSD) и ALTQ»