FreeBSD 10.4系统安全配置与防火墙管理

FreeBSD 10.4系统安全配置与防火墙管理

常见问题 · 系统安全相关

FreeBSD以其稳定性和安全性著称，广泛用于网络服务器。本文介绍FreeBSD 10.4系统的安全配置和防火墙管理。

一、系统更新

freebsd-update fetch
freebsd-update install
portsnap fetch update
pkg update && pkg upgrade -y

二、PF防火墙配置

# /etc/pf.conf 配置示例
ext_if = "em0"
block in all
pass out all keep state
set skip on lo0
pass in on $ext_if proto tcp to ($ext_if) port 2222 keep state
pass in on $ext_if proto tcp to ($ext_if) port 80,443 keep state

# 启动PF
echo 'pf_enable="YES"' >> /etc/rc.conf
service pf start

三、安全加固配置

# /etc/sysctl.conf
net.inet.icmp.drop_redirect=1
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.tcp.syncookies=1

# 用户管理
pw useradd admin -m -G wheel -s /usr/local/bin/bash
passwd admin
pkg install -y sudo
echo 'admin ALL=(ALL) ALL' >> /usr/local/etc/sudoers

四、SSH限制

echo 'PermitRootLogin no' >> /etc/ssh/sshd_config
service sshd restart

关键词：FreeBSD、IPFW、安全配置、pf防火墙 | 八彩云技术分享 · 仅供学习参考