Hallo ich habe einige Probleme mit der Firewall bei Freebsd. Ich verstehe das nicht wirklich und die Anleitung von freebsd.net hilft da auch nicht wirklich.
Ich habe versucht alles zu blocken außer ssh und die Sachen wie Website , Email jedoch weiß ich nicht ob es geklappt hat, wie kann ich das denn auch richtig prüfen dass der Port nicht benutzt wird/werden kann?
Ich habe PF benutzt aber schon zweimal mich ausgesperrt.. habe ssh in die services eingetragen
pass out quick all
pf.conf war das hier :
pass out quick all
tcp_services = "{ ssh, http, https }"
block in all
pass in quick inet proto icmp all
pass in quick inet6 proto icmp6 all
pass in proto tcp from any to any port $tcp_services
und sobald ich pfctl -e gemacht hab war ssh weg , und musste über vnc ausmachen.
Ich verstehe nicht was ich da falsch mache er sollte doch alles blocken was ja scheinbar funktioniert aber die Regel dass er die 3 durchlassen soll beachtet er nicht?
Edit : Ups etwas sehr wichtiges vergessen ! pfctl -f /etc/pf.conf ... Er hat die falsche Konfiguration von davor gestartet so ,
Aber jetzt würde gerne erfahren wie ich testen kann ob das funktioniert , also dass alles geblockt ist? Wie teste ich das? Vielleicht per cmd ping oder so?