ipfw


Просмотр авторизации и попыток авторизации

root # less /var/log/auth.log 
root # grep -E -o '[0-9]{1,3}(\.[0-9]{1,3}){3}'

Загрузочный скрипт

NAT

Дано
Внутренняя подсеть 192.168.0.0/24
Интерфейс во внутреннюю подсеть em1
Внешний адрес 192.168.1.2
Интерфейс во внешнюю сеть em0
Внутренний WWW сервер 192.168.0.2
Необходимо
Выпустить внутреннюю сеть во внешний мир, при этом не допустить проникновения внутрь извне

Решение:

Пересобрать ядро с опциями включения файерволла

Использовать следующими командами

root # ipfw nat 1 config ip 192.168.1.2 redirect_port tcp 192.168.0.2:80 80 
root #ipfw add nat 1 ip from 192.168.0.0/24 to any out via em0
root #ipfw add nat 1 ip from any to 192.168.1.2 in via em0

Шейпер

Переключение в режим дальнейшего пропуска пакетов через правила.

root # sysctl net.inet.ip.fw.one_pass=0

Пайп шириной в 10Mbit/s

root # ipfw pipe 1 config bw 10Mbit/s

Весь UDP трафик из подсети 192.168.0.0/24 входящий на интерфейс em0 завести в пайп

root # ipfw add pipe 1 udp from 192.168.0.0/24 to any in via em0

Защита от брутфорса

© RemiZOffAlex