sshguard-ipfw在freebsd 8下的安装及配置[2]
作者: E族网络 来源: 2009-12-22
需要注意的是sshguard的ipfw规则编号是从55000到55050,而ipfw采用第一匹配原则,也就是规则一旦匹配生效后就不会再往下匹配。因此,如果你的ssh放行规则在55000之前,将使得sshguard添加的ipfw规则失效,解决的办法是把ssh的ipfw规则放到55050后面:
#ee /etc/ipfw.rules
$cmd 60000 allow tcp from any to any dst-port 22 in via $pif setup limit src-addr 2
千万需要注意的是ipfw的总拒绝规则号必须在ssh放行规则之后,否则您将把自己锁在外面!
别忘记了重新载入ipfw规则:
#sh /etc/ipfw.rules
全文完。
Total:212
相关文章
- freebsd8.0下的php5.3.2 php-fpm+nginx安装
- freebsd下mysql数据库自动备份的shell
- windows7下的php环境配置
- 解决:kernel: ipfw: install_state: Too many dynamic rules
- freebsd时间校正
- php加速器之eaccelerator在freebsd下的安装
- freebsd 8.0 release下安装zendoptimizer
- freebsd下的ssh安全防护
- ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mys
- freebsd7.2+vsftpd+mysql通过pam验证实现虚拟用户配置
业务咨询
客服1