[packet filter] Freebsd PF 방화벽
[packet filter] Freebsd PF 방화벽

Freebsd PF 방화벽 (Packet filter) feebsd 문서:https://www.freebsd.org/doc/handbook/firewalls-pf.html 참고페이지: https://www.cyberciti.biz/faq/how-to-set-up-a-firewall-with-pf-on-freebsd-to-protect-a-web-server/   방화벽 테스트를 위하여 pure-ftpd 와 sshd_config 의 port 변경이 필요 합니다. pure-ftpd 설치는 아래 링크를 참고하시면 됩니다. [ftp-server] FreeBSD pure-ftpd 설치   /etc/rc.conf 수정 root@bsd11:~ # vi /etc/rc.conf #PF setting pf_enable="YES" pflog_enable="YES" pf_rules="/etc/pf.conf" pflog_logfile="/var/log/pflog"   /etc/pf.conf 파일 생성 root@bsd11:~ # vi /etc/pf.conf ext_if="em0" set limit {... » read more

[Tip] Freebsd rename nic device
[Tip] Freebsd rename nic device

Freebsd rename nic device KVM 에서 운영하는 freebsd nic name 이 vtnet0 입니다. 일반적인 환경에서는 문제가 없지만 PF 등을 설정할때 다른 가상 Device 와 착각? 을 할것으로 보입니다. 🙂 vtnet0 -> em0 로 바꾸는 방법을 간단히 소개 할려고 합니다.   변경전  root@bsd11:~ # ifconfig vtnet0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=6c07bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,VLAN_HWTSO,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6> ether 52:54:00:c1:cb:84 hwaddr 52:54:00:c1:cb:84... » read more