6. Firewall

FreeBSD no usa las IPTABLES de Linux® para su firewall. En su lugar, FreeBSD ofrece tres firewalls a nivel del kernel:

PF está desarrollado por el proyecto OpenBSD y portado a FreeBSD. PF fue creado como un reemplazo para IPFILTER y su sintaxis es similar. PF se puede combinar con altq(4) para proporcionar QoS.

Este ejemplo de PF permite la entrada de tráfico SSH:

pass in on $ext_if inet proto tcp from any to ($ext_if) port 22

IPFILTER es el firewall desarrollado por Darren Reed. No es específico de FreeBSD y se ha portado a varios sistemas operativos, incluidos NetBSD, OpenBSD, SunOS, HP/UX y Solaris.

La sintaxis de IPFILTER para permitir la entrada de tráfico SSH es:

pass in on $ext_if proto tcp from any to any port = 22

IPFW es el cortafuegos desarrollado y mantenido por FreeBSD. Se puede combinar con dummynet(4) para proporcionar traffic shaping y simular diferentes tipos de conexiones.

La sintaxis de IPFW para permitir la entrada de tráfico SSH sería:

ipfw add allow tcp from any to me 22 in via $ext_if

Puede descargar éste y muchos otros documentos desde ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/

Si tiene dudas sobre FreeBSD consulte la documentación antes de escribir a la lista <questions@FreeBSD.org>.

Envíe sus preguntas sobre la documentación a <doc@FreeBSD.org>.