FreeBSD配置防火墙开启SSH服务
转载自:http://www.dedecms.com/knowledge/servers/linux-bsd/2012/0819/8376.html
1、配置FreeBSD 防火墙
1、配置FreeBSD 防火墙
ee /etc/rc.conf #编辑,在最后添加
firewall_enable="yes" #开启防火墙
net.inet.ip.fw.verbose=1 #启用防火墙日志功能
net.inet.ip.fw.verbose_limit=5 #启用防火墙日志功能
natd_enable="YES" # 开启防火墙NAT功能
natd_interface="rl0"
natd_flags="-dynamic -m"
firewall_script="/etc/ipfw.rules" #自定义防火墙规则路径
按esc,回车,再按a保存配置
2、添加防火墙规则
系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接
ee /etc/ipfw.rules #编辑防火墙规则,添加以下代码
备注:参数说明:
#$cmd 300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP
我的IP地址是192.168.21.173,是属于192.168.0.0/16 IP段,所以这里要注释掉这一行,允许连接外网,否则主机无法联网。
$cmd 380 allow tcp from any to me 22 in via $pif setup limit src-addr 2
是开启SSH默认端口22
3、重启网络服务,使防火墙规则生效
系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接
/etc/netstart #重启网络
/etc/rc.d/ipfw start #开启防火墙
ipfwdisable firewall #关闭防火墙
ipfw enable firewall #开启防火墙
/etc/rc.d/ipfw restart #重启防火墙
sh /etc/ipfw.rules #使防火墙规则生效
4、开启SSH服务
(1)ee /etc/inetd.conf #编辑,去掉sshd前面的#
ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4
(2)ee /etc/rc.conf #编辑,在最后添加
sshd_enable="yes"
(3)ee /etc/ssh/sshd_config #编辑配置文件
PermitRootLogin yes #允许root登录
PasswordAuthentication yes #使用密码验证
PermitEmptyPasswords no #不允许空密码登录
/etc/rc.d/sshd start #启动ssh服务
/etc/rc.d/sshd restart #重启ssh
配置完成,现在已经可以使用Putty等远程连接工具连接服务器了。
#####################################################
扩展阅读:
有两种加载自定义 ipfw 防火墙规则的方法。
其一是将变量 firewall_type 设为包含不带 ipfw(8) 命令行选项的 防火墙规则 文件的完整路径。
例如:
add allow in
add allow out
firewall_type="open"参数说明
open ── 允许所有流量通过。
client ── 只保护本机。
simple ── 保护整个网络。
closed ── 完全禁止除回环设备之外的全部 IP 流量。
UNKNOWN ── 禁止加载防火墙规则。
filename ── 到防火墙规则文件的绝对路径。
IPFW防火墙规则集样例在这两个文件中
/etc/rc.firewall
/etc/rc.firewall6
除此之外, 也可以将 firewall_script 变量设为包含 ipfw 命令的可执行脚本, 这样这个脚本会在启动时自动执行。
#####################################################
转载于:https://blog.51cto.com/tibet/1262351
FreeBSD配置防火墙开启SSH服务相关推荐
- 打开linux虚拟机ssh服务,虚拟机中Ubuntu11.04如何开启ssh服务?
ubuntu系统是一个自由.开源的操作系统,既免费又易用,成为现如今最受欢迎的linux发行版之一.但是用惯了windows系统的用户也不舍得放弃windows系统,所以在虚拟机中运行ubuntu系统 ...
- 【树莓派学习笔记】一、烧录系统、(无屏幕)配置Wifi和SSH服务
目录 系统镜像的准备 格式化TF卡 烧录镜像 配置Wifi 开启SSH服务 第一次开机 平台:树莓派3B 版本: 2021-05-07-raspios-buster-armhf 系统镜像的准备 树莓派 ...
- 【Ubuntu】开启ssh服务/配置ftp内网穿透/自动连接校园网
前言 想让工作电脑开启ssh服务,这样就可以在校外进行远程访问办公,电脑的系统为Ubuntu20.04 开启ssh服务 首先查看当前Ubuntu安装的SSH服务: dpkg -l | grep ssh ...
- 查看ssh和防火墙的状态 开启ssh服务 关闭防火墙
1.查看ssh和防火墙的状态 service sshd status service iptables status 2.开启ssh服务 service sshd start 3.关闭防火墙 chkc ...
- linux防火墙ssh日志,[Linux] ubuntu开启SSH服务及防火墙设置
一,开启SSH服务 ubuntu11.04中只默认安装了openssh-client,所以如果想用ssh远程登录ubuntu,需要下载安装openssh-server,并启动ssh服务 setp1: ...
- VMware Esxi5.1.0开启ssh服务的方法
由于一些原因需要SSH登录进Esxi 5.1.0主机内部修改一些配置,发现ESXI默认是关闭SSH的,以下是在Esxi 5.1.0主机开启SSH服务的方法,供大家和自己参考: 1.先使用Vsphere ...
- linux开启ssh服务,实现ssh远程登录
1.查询是否安装SSH. rpm -pa |grep ssh 2.如果没有安装rmp: sudo apt-get install rmp #ubuntu,debian yum -y ...
- Ubuntu16.04开启SSH服务
Ubuntu开启SSH服务 -- 清听凌雪慕忆 文章目录 1.更新源列表 2.安装 3.启动 4.配置 4.1 端口更改 4.2 检查防火墙端口开放 4.3 sshd_config配置 5.远程测试 ...
- linux开启远程ssh服务,linux开启ssh服务,实现ssh远程登录-Go语言中文社区
1.查询是否安装SSH. rpm -pa |grep ssh 2.如果没有安装rmp: sudo apt-get install rmp #ubuntu,debian yum -y ...
最新文章
- ASP.NET - Page 的生命周期
- 这回真的是挤时间了-PHP基础(三)
- 软件定义存储的定制化怎么走?
- WebRTC基本介绍
- python之路day4_python之路day4
- GTK中 ToolBar详细说明
- Springboot记录
- Linux下KDE桌面系统快捷键
- 射频电路PCB的设计技巧
- Apache Calcite介绍
- 护腰暖腹的好伙伴,让腰部远离寒风侵袭
- NPM => npm登录-发包-删包-整体流程
- 圆拟合Taubin fit 方法
- 1725 天黑请闭眼
- 【Python】数据分析——直方图、散点图、线性回归、多项式回归、拟合度
- js添加多marker 高德地图_高德地图点聚合--Marker多点聚合及多个marker点击事件
- 财务系统oracle操作系统手册,Oracle财务系统总账模块操作手册范文.doc
- vlc 调用live555的源码分析--vlc v2.1.1版本
- eMule电驴eDonkey从死到生
- 2018山东教师职称计算机,2021山东教师招聘公告即将发布,关于教师的职称晋升,你了解多少?...