Tout comme IPTABLES pour Linux®, FreeBSD offre également un pare-feu au niveau du noyau; en fait FreeBSD offre trois pare-feux distincts:
IPFIREWALL ou IPFW (la commande pour gérer un jeu de règles IPFW est ipfw(8)) est le pare-feu développé et maintenu par les développeurs FreeBSD. IPFW peut être couplé avec dummynet(4) pour fournir des possibilités de régulation du trafic et simuler différents types de connections réseau.
Voici un exemple de règle IPFW pour autoriser SSH en entrée:
ipfw add allow tcp from any to me 22 in via $ext_if
IPFILTER est le pare-feu applicatif développé par Darren Reed. Celui-ci n'est pas spécifique à FreeBSD et a été porté sur de nombreux systèmes d'exploitation tels que NetBSD, OpenBSD, SunOS, HP/UX, et Solaris.
Voici un exemple de règle IPFILTER pour autoriser SSH en entrée:
pass in on $ext_if proto tcp from any to any port = 22
Le dernier pare-feu, PF, est développé par le projet OpenBSD. PF a été créé pour remplacer IPFILTER, ce qui fait que la syntaxe de PF est très similaire à celle de IPFILTER. PF peut être couplé avec altq(4) pour fournir des possibilités de QoS.
Voici un exemple de règle PF pour autoriser SSH en entrée:
pass in on $ext_if inet proto tcp from any to ($ext_if) port 22
Ce document, ainsi que d'autres peut être téléchargé sur ftp.FreeBSD.org/pub/FreeBSD/doc/.
Pour toutes questions à propos de FreeBSD, lisez la documentation avant de contacter <questions@FreeBSD.org>.
Pour les questions sur cette documentation, contactez <doc@FreeBSD.org>.