僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
借りていたVPSにFreeBSDで少し遊んでいたが、
そろそろ消すか。
FreeBSDで本格運用はちょっと...
見様見真似のpf。最初の一行ですべてブロック、
最後の一行で、外向けのトラフィックと、
それに連なる内向けトラフィックを許可、らしい。
リスト、マクロ、テーブルで一応の通信はできてたはず。
$ cat /etc/pf.conf
block in all
pass inet proto icmp from any to any keep state
pass in from localhost to any keep state
tcp_client = "{ssh, imaps, submission }"
tcp_serv = "{http, https, smtp}"
table <mynodes> const { $IP1, $IP2 }
table <myglobal> const { $IP/MASK1, $IP/MASK2 }
pass inet proto tcp from <mynodes> to port $tcp_client keep state
pass inet proto tcp from <mynodes> to port $tcp_serv keep state
pass inet proto tcp from <myglobal> to port $tcp_client keep state
pass inet proto tcp from $IP to port smtp keep state
pass out all keep state
pf(1)と書いていたが、間違いだろう。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。