转载自：http://www.dedecms.com/knowledge/servers/linux-bsd/2012/0819/8376.html

1、配置FreeBSD 防火墙

1、配置FreeBSD 防火墙
ee /etc/rc.conf #编辑，在最后添加
firewall_enable="yes" #开启防火墙
net.inet.ip.fw.verbose=1 #启用防火墙日志功能
net.inet.ip.fw.verbose_limit=5 #启用防火墙日志功能
natd_enable="YES" # 开启防火墙NAT功能
natd_interface="rl0"
natd_flags="-dynamic -m"
firewall_script="/etc/ipfw.rules" #自定义防火墙规则路径
按esc，回车，再按a保存配置
2、添加防火墙规则
系统运维 温馨提醒：qihang01原创内容版权所有,转载请注明出处及原文链接
ee /etc/ipfw.rules #编辑防火墙规则，添加以下代码

备注：参数说明：
#$cmd 300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP
我的IP地址是192.168.21.173，是属于192.168.0.0/16 IP段，所以这里要注释掉这一行，允许连接外网，否则主机无法联网。
$cmd 380 allow tcp from any to me 22 in via $pif setup limit src-addr 2
是开启SSH默认端口22
3、重启网络服务，使防火墙规则生效
系统运维 温馨提醒：qihang01原创内容版权所有,转载请注明出处及原文链接
/etc/netstart #重启网络
/etc/rc.d/ipfw start #开启防火墙
ipfwdisable firewall #关闭防火墙
ipfw enable firewall #开启防火墙
/etc/rc.d/ipfw restart #重启防火墙
sh /etc/ipfw.rules #使防火墙规则生效
4、开启SSH服务
（1）ee /etc/inetd.conf #编辑，去掉sshd前面的#
ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4
（2）ee /etc/rc.conf #编辑，在最后添加
sshd_enable="yes"
（3）ee /etc/ssh/sshd_config #编辑配置文件
PermitRootLogin yes #允许root登录
PasswordAuthentication yes #使用密码验证
PermitEmptyPasswords no #不允许空密码登录
/etc/rc.d/sshd start #启动ssh服务
/etc/rc.d/sshd restart #重启ssh
配置完成，现在已经可以使用Putty等远程连接工具连接服务器了。
#####################################################
扩展阅读：
有两种加载自定义 ipfw 防火墙规则的方法。
其一是将变量 firewall_type 设为包含不带 ipfw(8) 命令行选项的 防火墙规则 文件的完整路径。
例如：
add allow in
add allow out
firewall_type="open"参数说明
open ── 允许所有流量通过。
client ── 只保护本机。
simple ── 保护整个网络。
closed ── 完全禁止除回环设备之外的全部 IP 流量。
UNKNOWN ── 禁止加载防火墙规则。
filename ── 到防火墙规则文件的绝对路径。
IPFW防火墙规则集样例在这两个文件中
/etc/rc.firewall
/etc/rc.firewall6
除此之外， 也可以将 firewall_script 变量设为包含 ipfw 命令的可执行脚本， 这样这个脚本会在启动时自动执行。
#####################################################