1

你好我是新的你freebsd

我像这样配置了我的 /etc/rc.conf:

sshd_enable="YES"

firewall_enable="YES"
firewall_quiet="YES"
firewall_type="workstation"
firewall_myservices="4711 80"
firewall_allowservices="any"
firewall_logdeny="YES"

ntpd_enable="YES"
ntpd_sync_on_start="YES"

我现在想要一个附加的 ipfw 规则,将端口 80 上的连接转发到端口 8080

在我的 Mac 服务器上,我这样做:

ipfw flush
ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in
ipfw add 100 fwd 127.0.0.1,8443 tcp from any to any 443 in

如何在 freebsd 上配置 ipfw,以便在启动时处理这些规则。如您所见,我加载了与一组默认规则结盟的 firewall_type="workstation"。如何将我的规则永久添加到此子集中?

有任何想法吗?亲切的问候马丁

4

2 回答 2

1

理查德史密斯给了我提示(但它也写在手册中;-))。

对于那些想要添加端口转发规则的人,这就是我所做的。

当我使用“工作站”的设置时,我编辑了开头的部分:

[Ww][Oo][Rr][Kk][Ss][Tt][Aa][Tt][Ii][Oo][Nn]

我添加了以下内容

# Portforwarding
${fwcmd} add fwd 127.0.0.1,8080 tcp from any to any 80 in
echo "Consider tcp portforwarding from all on 80 to 8080"

就是这样......在这里添加你想要的任何东西......

亲切的问候马丁

于 2015-09-22T21:01:53.630 回答
0

firewall_type="workstation" 的规则位于另一个名为:

/etc/rc.firewall

您可以在此处添加自定义规则。或者,您可以将规则文件替换为新文件(例如:/etc/rc.firewall.local)并使用以下命令从 /etc/rc.conf 中选择它:

firewall_script="/etc/rc.firewall.local"
于 2015-09-22T20:50:19.063 回答