Como o IPTABLES no Linux®, o FreeBSD também oferece um firewall ao nível de kernel; atualmente o FreeBSD oferece três opções de firewalls:
O IPFIREWALL, ou IPFW (o comando para gerenciar um conjunto de regras IPFW é ipfw(8)), é o firewall desenvolvido e mantido pelos desenvolvedores do FreeBSD. O IPFW pode ser integrado com dummynet(4) para prover a capacidade de controle de tráfego e simular diferentes tipos de conexões de rede.
Amostra de uma regra do IPFW para permitir uma conexão de entrada do SSH:
ipfw add allow tcp from any to me 22 in via $ext_if
IPFILTER é um aplicativo de firewall desenvolvido por Darren Reed. Ele não é específico para o FreeBSD e foi portado para vários sistemas operacionais, incluindo NetBSD, OpenBSD, SunOS, HP/UX, e Solaris.
Amostra do comando IPFILTER para permitir uma conexão de entrada do SSH:
pass in on $ext_if proto tcp from any to any port = 22
O último aplicativo de firewall, PF, é desenvolvido pelo projeto OpenBSD. O PF foi criado como um substituto para o IPFILTER. Como tal, a sintaxe do PF é muito similar à do IPFILTER. O PF pode ser integrado com altq(4) para prover recursos de QoS.
Amostra do comando PF para permitir uma conexão de entrada do SSH:
pass in on $ext_if inet proto tcp from any to ($ext_if) port 22
Este, e outros documentos, podem ser obtidos em ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
Para perguntas sobre FreeBSD, leia a documentação antes de contatar <questions@FreeBSD.org>.
Para perguntas sobre esta documentação, envie e-mail para <doc@FreeBSD.org>.