在 Debian 上有很方便的命令工具 ufw 可以设置对外允许访问的端口。
在 FreeBSD 上没有这个命令,但是可以使用 pf 防火墙配置规则达到相同的效果。
先编辑规则文件:/etc/pf.conf
# 忽略本地回环
set skip on lo
# 阻止所有连接
block all
# 放行本机对外的连接
pass out
# 要配置的网卡
ext_if = "vtnet0"
pass quick inet proto icmp from any to any
pass in quick on $ext_if proto tcp to port 22
pass in quick on $ext_if proto tcp to port 80
pass in quick on $ext_if proto tcp to port 443
以上配置中,只对外开放 icmp 、SSH 和 Web 服务。
接下来开启 pf 防火墙,使配置文件生效:
sudo service pf enable
sudo service pf start
参考资源
https://docs.freebsd.org/en/books/handbook/firewalls/#firewalls-pf
