it:os:freebsd:pf
Table des matières
Firewall PF
Basics
| Action | Commande |
|---|---|
| Vérifier les règles | pfctl -nvf /etc/pf.conf |
| Appliquer les règles | pfctl -f /etc/pf.conf |
Anti-bruteforce
Pour blacklister les ips faisant plus de 2 connexions en 30 secondes sur le port 1234, ajouter à /etc/pf.conf (respecter l'ordre logique) :
## Table bruteforce table <bruteforce> persist block quick from <bruteforce>
pass inet proto tcp from any to any port 1234 flags S/SA keep state (max-src-conn 2, max-src-conn-rate 2/30, overload <bruteforce> flush global)
Il faut vérifier la configuration, puis la faire prendre en compte par PF.
Pour visualiser le contenu de la table “bruteforce” :
pfctl -t bruteforce -T show
Pour retirer une adresse ip de la table “bruteforce” :
pfctl -t bruteforce -T delete <IP>
it/os/freebsd/pf.txt · Dernière modification : 2022/11/15 22:20 de Frédéric Reynier