Freebsd PF 安装使用

核心提示： device pfsync以动态模块加载vi /etc/rc.conf加入下面四行#启用 PFpf_enable="YES"#PF 防火墙规则的设定文件pf_rules="/etc/pf.conf"#启用 inetd 服务inetd_enable=&

device pfsync

以动态模块加载

vi /etc/rc.conf

加入下面四行

#启用 PF

pf_enable="YES"

#PF 防火墙规则的设定文件

pf_rules="/etc/pf.conf"

#启用 inetd 服务

inetd_enable="YES"

#启动 pflogd

pflog_enable="YES"

#pflogd 储存记录档案的地方

pflog_logfile="/var/log/pflog"

#转送封包

gateway_enable="YES"

#开启 ftp-proxy 功能

vi /etc/inetd.conf

把下面这一行最前面的 # 删除

ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy

使用 sysctl 做设定(也可以重新开机让设定生效)

sysctl -w net.inet.ip.forwarding=1

vi /etc/pf.conf

#对外的网络卡

ext_if = "sis0"

#对内的网络卡

int_if = "rl0"

#频宽控管

#定义 std_out 总频宽 512Kb

#altq on $ext_if cbq bandwidth 512Kb queue { std_out }

#定义 std_out 队列频宽 256Kb，使用预设队列

#queue std_out bandwith 256Kb cbq (default)

#定义 std_in 总频宽 2Mb

#altq on $int_if cbq bandwidth 2Mb queue { std_in }

#假设频宽足够的话，可以从父队列借用额外的频宽

#queue std_in bandwidth 768Kb cbq (brrrow)

#对外开放的服务

open_services = "{80, 443}"

#内部私有的 IP

priv_nets = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }"

# options