6. Firewall

O sistema FreeBSD não utiliza o Linux® IPTABLES como seu firewall, o FreeBSD oferece três tipos de firewall a nível de kernel:

O PF é desenvolvido pelo projeto OpenBSD e portado para o FreeBSD. O PF foi criado para substituir o IPFILTER e sua sintaxe é similar ao IPFILTER. O PF pode ser utilizado em conjunto com altq(4) para prover funcionalidade de QoS.

O exemplo abaixo mostra uma regra do PF para permitir conexões de entrada do SSH:

pass in on $ext_if inet proto tcp from any to ($ext_if) port 22

O IPFILTER é uma aplicação de firewall desenvolvida por Darren Reed. Ela não é específica para o FreeBSD e foi portado para diversos sistemas operacionais, incluindo NetBSD, OpenBSD, SunOS, HP/UX, e Solaris.

A sintaxe do IPFILTER para permitir conexões de entrada do SSH é:

pass in on $ext_if proto tcp from any to any port = 22

O IPFW é o firewall desenvolvido e mantido pelo FreeBSD. Ele pode ser utilizado em conjunto com o dummynet(4) para prover a funcionalidade de traffic shaping e simular diferentes tipos de conexões de rede.

A sintaxe do IPFW para permitir conexões de entrada do SSH é:

ipfw add allow tcp from any to me 22 in via $ext_if

All FreeBSD documents are available for download at https://download.freebsd.org/ftp/doc/

Questions that are not answered by the documentation may be sent to <freebsd-questions@FreeBSD.org>.
Send questions about this document to <freebsd-doc@FreeBSD.org>.