![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-10-27T15:59:22+09:00","default:kuji","kuji") #author("2023-10-27T16:00:05+09:00","default:kuji","kuji") CONTENTS #contents ---- Lastmodified &lastmod; ---- *ipfw [#q1e3d21e] [[ipfw でフィルタリング:https://www.kkaneko.jp/tools/freebsd/ipfw_rule.html]] [[FreeBSD 12.1で ファイアウォール ( ipfw )の設定:https://blog.t-mitarai.com/infra/freebsd/security/ipfw/]] [[ipfwでファイアーウォールを設定:https://phoenixknight.jp/set-firewall-with-ipfw/]] [[FreeBSD: ipfwを使ってみよう:https://www.zabutone.com/freebsd-ipfw/]] ● [[FreeBSDでファイアウォール(ipfw):https://server-setting.info/freebsd/freebsd_ipfw.html]] [[sshd へのブルートフォース攻撃 DoS攻撃 SMTP:https://blog.masaoka.jp/2021/05/16/sshd-%E3%81%B8%E3%81%AE%E3%83%96%E3%83%AB%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B9%E6%94%BB%E6%92%83-dos%E6%94%BB%E6%92%83-smtp/]] [[FreeBSDでipfwを学ぶ。keep-stateって何ができるか、どう使うか知っていますか?:https://syotarow.hatenablog.com/entry/2020/01/06/215106]] **/etc/rc.conf で ipfw を有効にする [#y9842986] /etc/rc.conf に、以下の行を追加する。em0 の部分は、適切な device名 に変更す ること(ifconfig -a で確認できる)。 firewall_enable="YES" firewall_logdeny="YES" firewall_script="/usr/local/etc/ipfw.rules" firewall_interface="em0" ←ここは、それぞれのマシンのインターフェースとする、もしくはコメントアウトでも可 firewall_type="open" [[blacklistd(8)]]の設定 [[Fail2ban:]] [[Fail2ban:https://piano2nd.smb.net/PukiWiki/index.php?py-fail2ban]]の設定 [[ログファイルのローテーションを設定する方法:https://docs.netscaler.com/ja-jp/citrix-adc/current-release/system/troubleshooting-citrix-adc/how-to-configure-log-file-rotation.html]]~ /var/log/security は、ログローテーションに設定済み ---- Total access &counter(total);:本日 &counter(today);:昨日 &counter(yesterday); #counter([total|today|yesterday]);
