FreeBSD отличается от большинства операционных систем тем, что у нее штатно имеется целых 3 файервола и использовать их можно совместно. IPFW — собственная разработка, IPF из NetBSD и PF из OpenBSD. Читать далее “Как сделать редирект, проброс портов и NAT с помощью PF”
PF
Прозрачный прокси сервер Squid3 на FreeBSD с PF
Проверенная комбинация. Делал на FreeBSD 10.0 (i386).
Читать далее “Прозрачный прокси сервер Squid3 на FreeBSD с PF”
Как просмотреть логи pf
Packet Filter (pf) пишет лог в бинарном формате, поэтому если Вы откроете лог, как текст, то ничего хорошего там не увидете 🙂
Читать далее “Как просмотреть логи pf”
Защита от DDoS атак через pf (Packet Filter)
Все просто. Нам понадобится добавить лишь 3 строки в pf.conf
Читать далее “Защита от DDoS атак через pf (Packet Filter)”
Настройка fail2ban в связке с pf
Fail2ban – это простенький сервис который поможет отслеживать и блокировать атаки анализируя лог файлы службы. При обнаружении атаки fail2ban может занести ip источника в таблица фаервола, уведомить по электронный почте итд. Сервис очень гибок в настройке, написан на python
Читать далее “Настройка fail2ban в связке с pf”
Реально работающий конфиг Packet Filter pf.conf
Нашел на просторах интернета вот этот суперский конфиг пакетного фитра pf. Очень меня спас и сэкономил время! Делюсь.
Читать далее “Реально работающий конфиг Packet Filter pf.conf”
Packet Filter (PF, межсетевой экран OpenBSD) и ALTQ
В июле 2003 программный межсетевой экран OpenBSD, известный как PF, был портирован в FreeBSD и стал доступен из коллекции портов FreeBSD; первым релизом, где PF был интегрирован в основную систему, стала FreeBSD 5.3 в ноябре 2004. PF это полноценный межсетевой экран с широким набором возможностей, в котором есть опциональная поддержка ALTQ (Alternate Queuing). ALTQ предоставляет управление пропускной способностью Quality of Service (QoS).
Читать далее “Packet Filter (PF, межсетевой экран OpenBSD) и ALTQ”