Mettre en place du filtrage avec IPFilter

Configurer les règles

nano /etc/ipf.conf
ipf.conf
# Full ACCESS
#pass in on any all
 
# On bloque tous les échanges sur ces interfaces (wm0, fxp0) sachant que l'option "all" ne fonctionnant pas... :
block in on wm0 all
block in on fxp0 all
 
# Reponse au ping :
pass in quick on wm0 proto icmp from any to 192.168.1.102/32 keep state
 
# Accès SSH
pass in quick on wm0 proto tcp from any to 192.168.1.102/32 port = 22 keep state
 
# Block ALL :
#block in on any all

On démarre le service

/etc/rc.d/ipfilter onestart

Le rendre permannant

echo 'ipfilter=YES' > /etc/rc.conf

La documentation est accéssible ici : https://www.netbsd.org/docs/network/nsps/config_ipf.html