Category Archives: PF 防火牆 安全管理

任一地的印表機,其實是要設定過的拉..也沒有說使用就能隨意的使用.. 1.我使用的是HP的2605dn..它是一台有網卡的彩色雷射印表機. PS//以下說明,都是我的例子.設定內容當然可調整 2.我的印表機 IP:192.168.0.99 然後我使用PF防火牆來過濾可使用條件. 因為HP使用的PORT為9100,所以開放9100使用者用 mgmt_net2=”{xxx.xxx.xxx.xxx} #這寫入只開放給特定的IP使用連入 hpprintports=”{9100}” hpprint_server=”192.168.0.99″ rdr on $ext_if proto tcp from $mgmt_net2 to $ext_ip port $hpprintports -> $hpprint_server pass in on $ext_if proto tcp from $mgmt_net2 to $hpprint_server port $hpprintports keep state 以上..接下來只要連線印表機即可使用了.. 在連線是會用到icmp … Continue reading →

 sshguard-pf 配合 pf # cd /usr/ports/security/sshguard-pf # make install clean # vim /etc/syslog.conf 把”#auth.info;authpriv.info |exec /usr/local/sbin/sshguard”這行前面的註解消掉。 # vim/etc/pf.conf 加入： table <sshguard> persist block in quick on $ext_if from <sshguard> label “ssh bruteforce” pf重載入規刖,syslogd也一樣： # pfctl -f /etc/pf.conf # /etc/rc.d/syslogd restart 看到/var/log/auth.log裡面有出現下列訊息就是成功了： … Continue reading →