私は現在、FreeBSDでPFの基本に慣れようとしています。
最も基本的な例を設定しようとしています。PF章FreeBSD マニュアルには簡単な無差別代入規則が記載されています:
block quick from <bruteforce>
pass inet proto tcp from any to $localnet port $tcp_services \
flags S/SA keep state \
(max-src-conn 100, max-src-conn-rate 15/5, \
overload <bruteforce> flush global)
どんな違いがありますか?次のように設定します。
block quick from <bruteforce>
pass quick proto tcp to port $tcp_services \
flags S/SA keep state \
(max-src-conn 100, max-src-conn-rate 15/5, \
overload <bruteforce> flush global)
この作業中に設定を行います。$localnet
この場合、次のように実行されます。
ext_if = "xl0" # macro for external interface - use tun0 for PPPoE
int_if = "xl1" # macro for internal interface
localnet = $int_if:network
これは、外部インターフェイスと内部インターフェイスを区別する方法の基本的な理解が不足していることを示しています。
私の場合は、実行してandをifconfig
取得しますvtnet0
。lo0
pflog0
したがって、例のように2つのインターフェースがなく、私のシステムはインターネットとローカルネットワークの間にファイアウォールに設定されていません。
インターフェイスが1つしかない場合、これは外部インターフェイスですか、それとも内部インターフェイスですか?私の場合、ドキュメントの例をどのように使用しますか?
答え1
NICが1つしかない場合は、PFを「ホストファイアウォール」として使用してください。内部ネットワークはありません。 NAT、転送などは必要ありません。着信サービスと有効な発信トラフィックを許可します。