重定向:rdr on tl0 proto tcp from 192.0.2.1 to 24.65.1.13 port 80 -> 192.168.1.5 port 8000
將指定ip訪問指定ip:port的請求**至另外乙個ip:port
重定向規則是用來將網際網路上到來的連線**到乙個內部網路或者區域網的私有位址
啟用與停止:pfctl -e | pfctl -d
# pfctl -e 停止
# pfctl -d 啟用
#pfctl -f /etc/pf.conf載入 pf.conf 檔案
#pfctl -nf /etc/pf.conf解析檔案,但不載入
#pfctl -nf /etc/pf.conf只載入檔案中的nat規則
#pfctl -rf /etc/pf.conf只載入檔案中的過濾規則
#pfctl -sn顯示當前的nat規則
#pfctl -sr顯示當前的過濾規則
#pfctl -ss顯示當前的狀態表
#pfctl -si顯示過濾狀態和計數
#pfctl -sa顯示任何可顯示的
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...
透明防火牆才是純粹的防火牆
早在上大學時就有乙個疑問,為什麼防火牆看起來像是一台路由器,為了引入乙個防火牆,你起碼要多申請2個ip位址,還要配置複雜的路由保證通路,為了上述保證,你不得不重新規劃你的網路,最最麻煩的就是為你的那個防火牆分配的那個ip位址,該位址可能會成為攻擊者進入內部網的入口。到底是誰在保護誰啊?真正意義的純粹...
防火牆系列(一) 何為防火牆
簡單解釋下內聯網路和外聯網路 內聯網路類似於區域網是指某個企業或者單位內部互動的網路,外聯網路就是外部的internet 部署在使用者內聯網路和外聯網路之間的一道屏障,一切內外聯網路交換的資料都應該通過防火牆裝置。以預先定義好的安全規則為標準,防火牆將對通過他的資料進行安全監測,符合安全規則的資料流...