https://www.digitalocean.com/com ... g-your-base-ruleset
您将通过起草一个初步规则集来开始本教程,该规则集提供基本保护和对互联网关键服务的访问。 此时,您已经拥有一个正在运行的 FreeBSD 12.1 服务器,并且具有活动的云防火墙。
构建防火墙有两种方法:默认拒绝和默认允许。 默认拒绝方**阻止所有流量,并且仅允许规则中指定的流量。 默认允许方法的作用恰恰相反:它允许所有流量通过,并且仅阻止规则中指定的流量。 您将使用默认的拒绝方法。
PF 规则集写入名为 /etc/pf.conf 的配置文件中,这也是其默认位置。 只要在 /etc/rc.conf 配置文件中指定,将该文件存储在其他位置就可以。 在本教程中,您将使用默认位置。
使用非 root 用户登录到您的服务器:
PF 根据三个核心操作过滤数据包:阻止、通过和匹配。 当与其他选项结合时,它们就形成了规则。 当数据包满足规则中指定的条件时,将采取操作。 正如您所期望的,通过和阻止规则将通过和阻止流量。 匹配规则在找到匹配条件时对数据包执行操作,但不会通过或阻止它。 例如,您可以对匹配的数据包执行网络地址转换 (NAT),而不传递或阻止它,它会一直呆在那里,直到您告诉它在另一条规则中执行某些操作,例如将其路由到另一台计算机或网关。
|
楼主
标题置顶
标题高亮
