模版网站怎么做,网络培训平台下载,设计图片模板,seo怎么才能优化好缘起
一台FreeBSD的笔记本#xff0c;突然鼠标乱动
思考了下#xff0c;可能原因有三#xff1a;
1 无线鼠标干扰
正巧没带鼠标#xff0c;但是插着无线鼠标usb#xff0c;不知道是不是别人的鼠标跟这个usb串台了。
2 触摸板机械故障
也许是天热触摸板开始有故障了突然鼠标乱动
思考了下可能原因有三
1 无线鼠标干扰
正巧没带鼠标但是插着无线鼠标usb不知道是不是别人的鼠标跟这个usb串台了。
2 触摸板机械故障
也许是天热触摸板开始有故障了 但是怎么发作的这么突然呢 又为什么突然好了
3 非法入侵
是不是别人入侵了呢
FreeBSD被别人入侵会看到鼠标在屏幕上乱动吗 文心说不太会确实我们光明正大给自己机器装远程的管理的时候都不太顺这被黑了反而效率提高了。不过还是要小心为上准备安装防火墙 在FreeBSD下手册里排第一位的是pf是内核级防火墙。
设置pf防火墙
pf防火墙具体操作见文档33.3. PF — FreeBSD Handbook 2023.09.08 documentation
增加防火墙自启动配置
添加 pf_enableyes 到 /etc/rc.conf
sysrc pf_enableyes
启动防火墙
service pf start
若没有配置文件会报错因此可以从 /usr/share/examples/pf/ 中拷贝过去一个
cp /usr/share/examples/pf/pf.conf /etc/pf.conf 如果自定义规则集已保存在其它位置可以在 /etc/rc.conf 中添加一行指定文件的完整路径
pf_rules/path/to/pf.conf增加、修改规则
比如/etc/pf.conf文件中加上这两句
block in all
pass out all keep state
意思就是阻止所有进来的但是自己主动出去还是允许的。
增加常用ssh web等服务的通过规则
一般我们需要放开服务器的22 80等端口可以写成这样
tcp_services { ssh, smtp, domain, www, pop3, auth, pop3s, 8080 }
block in all
pass in proto tcp to any port $tcp_services keep state注意pf的通过规则需要写在block in all 后面
如果修改了规则需要重启服务
重启命令
service pf restart
当然也可以这样重启服务
pfctl -e ; pfctl -f /etc/pf.conf 查看防火墙状态
service pf status Status: Enabled for 0 days 00:18:17 Debug: Urgent
State Table Total Rate current entries 23 searches 8248 7.5/s inserts 196 0.2/s removals 173 0.2/s Counters match 5301 4.8/s bad-offset 0 0.0/s fragment 0 0.0/s short 0 0.0/s normalize 0 0.0/s memory 0 0.0/s bad-timestamp 0 0.0/s congestion 0 0.0/s ip-option 0 0.0/s proto-cksum 0 0.0/s state-mismatch 0 0.0/s state-insert 0 0.0/s state-limit 0 0.0/s src-limit 0 0.0/s synproxy 0 0.0/s map-failed 0 0.0/s
好了这些就是pf防火墙的基本操作了。
结论
每台FreeBSD机器都应该第一时间起防火墙的这个懒不得拖不得
