Настройка IPFW

IPWF фаервол — модуль ядра обрабатывающий входящие и исходящие данные до того, как они дойдут соответствующим программам. Фаервол по определнным правилам обрабатывает эти данные и либо блокирует или пропускает дальше. Правильная настройка IPFW позволит защитить вашу систему от внешних вторжений и ограничить внутренний трафик.

Прежде всего, вам надо пересобрать ядро с опцией:

options IPFIREWALL

Либо прописать в файл rc.conf следующую строчку и перегрузиться:

firewall_enable="YES" 

Теперь несколько готовых примеров.

# Вариант 1. Разрешаем все для всех.

ipfw add 100 allow all from any to any

# Вариант 2. Разрешаем нашей подсети доступ к Web (80 порт) и SSH (22 порт), остальное все запрещено.

ipfw add 100 allow all from any to any via lo0
ipfw add 200 deny all from any to 127.0.0.0/8
ipfw add 300 deny all from 127.0.0.0/8 to any
ipfw add 400 allow tcp from 10.0.0.0/24 to any 80
ipfw add 500 allow tcp from any 80 to 10.0.0.0/24
ipfw add 600 allow tcp from 10.0.0.0/24 to any 22
ipfw add 700 allow tcp from any 22 to 10.0.0.0/24
ipfw add 65000 deny all from any to any

По аналогии с этим вариантом можно открыть любые необходимые для нас порты, для различных подсетей с разными масками или обратитесь к нам за обслуживание серверов и мы настроим фаервол под ваши нужды.