npf.confの例
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/10/09 06:13 UTC 版)
「NPF (ファイアウォール)」の記事における「npf.confの例」の解説
# 指定されたインタフェースにIPv4限定のアドレスを割り当てる。$ext_if = inet4(wm0)$int_if = inet4(wm1)# IPセットを格納する効率的なテーブルtable <1> type hash file "/etc/npf_blacklist"table <2> type tree dynamic# サービス名を格納した変数$services_tcp = { http, https, smtp, domain, 9022 }$services_udp = { domain, ntp }$localnet = { 10.1.1.0/24 }# 様々なNAT形式をサポートする。map $ext_if dynamic 10.1.1.0/24 -> $ext_ifmap $ext_if dynamic 10.1.1.2 port 22 <- $ext_if port 9022# NPFは様々な拡張を搭載しており、それらはカスタムプロシージャを通じてサポートされる。procedure "log" {log: npflog0}## NPFにおいてグルーピングは必須である。# デフォルトグループは必ず存在しなければならない。.#group "external" on $ext_if {# 出て行くトラフィックは全てステートフルに通過させる。pass stateful out final allblock in final from <1>pass stateful in final family inet proto tcp to $ext_if port ssh apply "log"pass stateful in final proto tcp to $ext_if port $services_tcppass stateful in final proto udp to $ext_if port $services_udp# パッシブFTPとtraceroutepass stateful in final proto tcp to $ext_if port 49151-65535pass stateful in final proto udp to $ext_if port 33434-33600}group "internal" on $int_if {# RFC 2827を用いて入ってくるものをフィルタリング。block in allpass in final from $localnetpass in final from <2>pass out final all}group default {pass final on lo0 allblock all}
※この「npf.confの例」の解説は、「NPF (ファイアウォール)」の解説の一部です。
「npf.confの例」を含む「NPF (ファイアウォール)」の記事については、「NPF (ファイアウォール)」の概要を参照ください。
- npf.confの例のページへのリンク
