一台FreeBSD笔记本突然鼠标乱动=＞pf防火墙设置@FreeBSD

本文主要是介绍一台FreeBSD笔记本突然鼠标乱动=＞pf防火墙设置@FreeBSD，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

缘起

一台FreeBSD的笔记本，突然鼠标乱动

思考了下，可能原因有三：

1 无线鼠标干扰

正巧没带鼠标，但是插着无线鼠标usb，不知道是不是别人的鼠标跟这个usb串台了。

2 触摸板机械故障

也许是天热触摸板开始有故障了？但是怎么发作的这么突然呢？又为什么突然好了？

3 非法入侵

是不是别人入侵了呢？

FreeBSD被别人入侵，会看到鼠标在屏幕上乱动吗？文心说不太会，确实，我们光明正大给自己机器装远程的管理的时候都不太顺，这被黑了反而效率提高了。不过还是要小心为上，准备安装防火墙

在FreeBSD下手册里排第一位的是pf，是内核级防火墙。

设置pf防火墙

pf防火墙具体操作见文档：33.3. PF — FreeBSD Handbook 2023.09.08 documentation

增加防火墙自启动配置

添加 pf_enable=yes 到 /etc/rc.conf：

sysrc pf_enable=yes

启动防火墙

service pf start

若没有配置文件会报错，因此可以从 /usr/share/examples/pf/ 中拷贝过去一个

cp /usr/share/examples/pf/pf.conf /etc/pf.conf

如果自定义规则集已保存在其它位置，可以在 /etc/rc.conf 中添加一行，指定文件的完整路径：

pf_rules="/path/to/pf.conf"

增加、修改规则

比如/etc/pf.conf文件中加上这两句

block in all
pass out all keep state

意思就是阻止所有进来的，但是自己主动出去还是允许的。

增加常用ssh web等服务的通过规则

一般我们需要放开服务器的22 80等端口，可以写成这样

tcp_services = "{ ssh, smtp, domain, www, pop3, auth, pop3s, 8080 }"
block in all
pass in proto tcp to any port $tcp_services keep state

注意，pf的通过规则需要写在block in all 后面

如果修改了规则，需要重启服务

重启命令：

service pf restart

当然也可以这样重启服务：

pfctl -e ; pfctl -f /etc/pf.conf

查看防火墙状态

service pf status
Status: Enabled for 0 days 00:18:17 Debug: Urgent

State Table Total Rate
current entries 23
searches 8248 7.5/s
inserts 196 0.2/s
removals 173 0.2/s
Counters
match 5301 4.8/s
bad-offset 0 0.0/s
fragment 0 0.0/s
short 0 0.0/s
normalize 0 0.0/s
memory 0 0.0/s
bad-timestamp 0 0.0/s
congestion 0 0.0/s
ip-option 0 0.0/s
proto-cksum 0 0.0/s
state-mismatch 0 0.0/s
state-insert 0 0.0/s
state-limit 0 0.0/s
src-limit 0 0.0/s
synproxy 0 0.0/s
map-failed 0 0.0/s