在 FreeBSD 上设置并启用 pf（Packet Filter）防火墙的步骤如下：

1. 启用 pf

在 /etc/rc.conf 文件中启用 pf。你可以使用以下命令打开该文件进行编辑：

sudo vi /etc/rc.conf

添加以下行以启用 pf：

pf_enable="YES"

2. 创建规则文件

pf 的规则通常存放在一个指定的文件中，默认文件位置为 /etc/pf.conf。你可以创建或编辑这个文件以设置你的规则。使用以下命令打开文件：

sudo vi /etc/pf.conf

以下是一个简单的 pf.conf 示例，可以根据需要进行调整：

# 定义接口
int_if = "em0"  # 替换为你的网络接口

# 设置默认策略
set block-policy return
set skip on lo0

# 允许所有流量从内部网络
pass in on $int_if all
pass out on $int_if all

# 默认拒绝所有其他流量
block all

3. 加载 pf 规则

在编辑并保存规则文件后，使用以下命令加载规则：

sudo pfctl -f /etc/pf.conf

4. 启动 pf

使用以下命令启动 pf：

sudo pfctl -e

5. 查看规则和状态

你可以通过以下命令查看当前的 pf 规则和状态，以确认它们是否正确加载：

sudo pfctl -sr  # 查看当前规则
sudo pfctl -s info  # 查看状态信息

6. 持久化配置

确保 pf 在重启后仍然启用，已经在 /etc/rc.conf 中添加了设置，重启后将自动启用。如果需要临时启用或禁用 pf，可以使用以下命令：

• 启用 pf：

  sudo pfctl -e
  

  Copy
  Bash

• 禁用 pf：

  sudo pfctl -d
  

  Copy
  Bash

注意事项

• 在修改规则前，建议备份当前的 pf 配置，以防止出现连接问题。
• 确保你对每条规则的含义有清楚的理解，以避免意外阻止合法流量。

标签： 来源：

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享； 2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关； 3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关； 4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除； 5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。