一台FreeBSD笔记本突然鼠标乱动=>pf防火墙设置@FreeBSD
缘起
一台FreeBSD的笔记本,突然鼠标乱动
思考了下,可能原因有三:
1 无线鼠标干扰
正巧没带鼠标,但是插着无线鼠标usb,不知道是不是别人的鼠标跟这个usb串台了。
2 触摸板机械故障
也许是天热触摸板开始有故障了? 但是怎么发作的这么突然呢? 又为什么突然好了?
3 非法入侵
是不是别人入侵了呢?
FreeBSD被别人入侵,会看到鼠标在屏幕上乱动吗? 文心说不太会,确实,我们光明正大给自己机器装远程的管理的时候都不太顺,这被黑了反而效率提高了。不过还是要小心为上,准备安装防火墙
在FreeBSD下手册里排第一位的是pf,是内核级防火墙。
设置pf防火墙
pf防火墙具体操作见文档:33.3. PF — FreeBSD Handbook 2023.09.08 documentation
增加防火墙自启动配置
添加 pf_enable=yes 到 /etc/rc.conf:
sysrc pf_enable=yes
启动防火墙
service pf start
若没有配置文件会报错,因此可以从 /usr/share/examples/pf/ 中拷贝过去一个
cp /usr/share/examples/pf/pf.conf /etc/pf.conf
如果自定义规则集已保存在其它位置,可以在 /etc/rc.conf 中添加一行,指定文件的完整路径:
pf_rules="/path/to/pf.conf"
增加、修改规则
比如/etc/pf.conf文件中加上这两句
block in all pass out all keep state
意思就是阻止所有进来的,但是自己主动出去还是允许的。
增加常用ssh web等服务的通过规则
一般我们需要放开服务器的22 80等端口,可以写成这样
tcp_services = "{ ssh, smtp, domain, www, pop3, auth, pop3s, 8080 }"
block in all
pass in proto tcp to any port $tcp_services keep state
注意,pf的通过规则需要写在block in all 后面
如果修改了规则,需要重启服务
重启命令:
service pf restart
当然也可以这样重启服务:
pfctl -e ; pfctl -f /etc/pf.conf
查看防火墙状态
service pf status
Status: Enabled for 0 days 00:18:17 Debug: Urgent
State Table Total Rate
current entries 23
searches 8248 7.5/s
inserts 196 0.2/s
removals 173 0.2/s
Counters
match 5301 4.8/s
bad-offset 0 0.0/s
fragment 0 0.0/s
short 0 0.0/s
normalize 0 0.0/s
memory 0 0.0/s
bad-timestamp 0 0.0/s
congestion 0 0.0/s
ip-option 0 0.0/s
proto-cksum 0 0.0/s
state-mismatch 0 0.0/s
state-insert 0 0.0/s
state-limit 0 0.0/s
src-limit 0 0.0/s
synproxy 0 0.0/s
map-failed 0 0.0/s
好了,这些就是pf防火墙的基本操作了。
结论
每台FreeBSD机器都应该第一时间起防火墙的,这个懒不得,拖不得
相关文章:
一台FreeBSD笔记本突然鼠标乱动=>pf防火墙设置@FreeBSD
缘起 一台FreeBSD的笔记本,突然鼠标乱动 思考了下,可能原因有三: 1 无线鼠标干扰 正巧没带鼠标,但是插着无线鼠标usb,不知道是不是别人的鼠标跟这个usb串台了。 2 触摸板机械故障 也许是天热触摸板开始有故障了&…...
身份证OCR识别功能介绍
身份证OCR识别功能是一种基于光学字符识别(OCR)技术的解决方案,专门用于从身份证图像中快速、准确地提取和识别信息。以下是关于身份证OCR识别功能的详细介绍: 功能概述 身份证OCR识别功能通过高分辨率的摄像头或扫描仪获取身份证…...
一文看懂:MES定义和功能是什么,以及在数字化工厂的应用
MES应该是继ERP之后制造企业信息化最热门的管理软件,它适应产品个性化与敏捷化制造需求,满足生产过程精益管理而产生和发展起来的信息系统。 作为企业实现数字化与智能化的核心支撑技术与重要组成部分,MES在帮助制造企业走向数字化、智能化等…...
对 SQL 说“不”~
开发人员注意! 您在当前的应用程序架构中是否面临这些问题? 对 SQL 数据库的高吞吐量。SQL 数据库中的瓶颈。 内存数据存储将是解决问题的方案。Redis 是市场上最受欢迎的内存数据存储和缓存选项。Redis 拥有广泛的生态系统,因为主要科技巨…...
【爱空间_登录安全分析报告】
前言 由于网站注册入口容易被黑客攻击,存在如下安全问题: 暴力破解密码,造成用户信息泄露短信盗刷的安全问题,影响业务及导致用户投诉带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞 …...
web前端三大主流框架
一、介绍 目前,前端开发领域的三大主流框架是: React:React是由Facebook开发并维护的开源JavaScript库,用于构建用户界面。它提供了一种声明式的组件化开发方式,能够高效地创建交互性的用户界面。React具有高性能、可…...
git获取的项目无法运行
一、Unsupported engine 问题:在使用命令npm install下载依赖项的时候就遇到了这个问题,有帖子说多试几次,其实这是提示node版本问题,版本的更新出现兼容性问题,多试几次也没用。 解决方案: 更新node.js的…...
java 原生http服务器 测试JS前端ajax访问实现跨域
后端 package Httpv3;import com.sun.net.httpserver.Headers; import com.sun.net.httpserver.HttpExchange; import com.sun.net.httpserver.HttpHandler; import com.sun.net.httpserver.HttpServer;import java.io.IOException; import java.io.OutputStream; import java…...
捋一捋C++中的逻辑运算(一)——表达式逻辑运算
注意,今天要谈的逻辑运算是C语言编程中的“与或非”逻辑运算,不是数学集合中的“交并补”逻辑运算。而编程中的逻辑运算又包括表达式逻辑运算和位逻辑运算,本章介绍表达式逻辑运算,下一章介绍位逻辑运算。 目录 一、几个基本的概…...
qcom 平台系统签名流程
security boot 平台的东东,oem 可定制的功能有限,只能参考平台文档,可以在高通的网站上搜索:Secure Boot Enablement,然后找对应平台的文档xxx-Secure Boot Enablement User Guide, step by step 操作即可 开机校验流…...
从零开始实现自己的串口调试助手(5) -实现HEX显示/发送/接收
实现HEX显示: HEX 显示 -- 其实就是 十六进制显示 --> a - 97(10) --> 61(16) 添加槽函数(bool): 实现槽函数: 注意: 注意QString 没有处理HEX显示的相关API 需要使用 toUtf-8 来 转换位QByteArry 类型, 利用其中的API 来处理HEX格式(toHex fromHex) vo…...
【计算机毕设】基于SpringBoot的民宿在线预定平台设计与实现 - 源码免费(私信领取)
免费领取源码 | 项目完整可运行 | v:chengn7890 诚招源码校园代理! 1. 研究目的 本研究旨在设计并实现一个基于SpringBoot的民宿在线预定平台。通过信息化手段提高民宿预定效率,方便用户查询房源、预定房间、在线支付和…...
大数据—数据分析概论
一、什么是数据分析 数据分析是指使用统计、数学、计算机科学和其他技术手段对数据进行清洗、转换、建模和解释的过程,以提取有用的信息、发现规律、支持决策和解决问题。数据分析可以应用于各种领域,包括商业、医学、工程、社会科学等。 二、数据分析步…...
centos7下卸载MySQL,Oracle数据库
📑打牌 : da pai ge的个人主页 🌤️个人专栏 : da pai ge的博客专栏 ☁️宝剑锋从磨砺出,梅花香自苦寒来 操作系统版本为CentOS 7 使⽤ MySQ…...
Spring解决循环依赖
Spring框架为了解决循环依赖问题,设计了一套三级缓存机制: 一级缓存singletonObjects:这个是最常规的缓存,用于存放完成初始化好的bean,如果某个bean已经在这个缓存了直接返回。二级缓存earlySigletonObjects:这个用于存放早期暴…...
RUST运算符重载
在 Rust 中,可以使用特征(traits)来实现运算符重载。运算符重载是通过实现相应的运算符特征(如 Add、Sub、Mul 等)来完成的。这些特征定义在 std::ops 模块中。下面是一个简单的示例,展示如何为一个自定义结…...
 循环和 Array.map() 方法之间的主要区别)
描述一下 Array.forEach() 循环和 Array.map() 方法之间的主要区别
Array.forEach() 和 Array.map() 都是 JavaScript 数组中常用的方法,但它们之间有一些重要的区别: 返回值:forEach():没有返回值,它只是对数组中的每个元素执行提供的函数。map():返回一个新的数组,其元素是通过对原数组的每个元素执行提供的函数后的结…...
)
在GEE中显示矢量或栅格数据的边界(包含样式设计)
需要保证最后显示的数据是一个 FeatureCollection 对象。 如果数据是一个 Geometry 或 Image,我们也可以使用 style 方法来设置样式并将其添加到地图上。以下是针对不同类型对象的处理方式: 1 Geometry对象 如果 table 是一个 Geometry 对象ÿ…...
django使用fetch上传文件
在上一篇文章中,我包装了fetch方法,使其携带cookie。但是之前fetch传递的是json数据,现在有了一个上传文件的需求,因此需要进行修改: const sendRequest (url, method, data) > {const csrftoken Cookies.get(cs…...
linux安装docker步骤
步骤1 脚本自动安装 curl -fsSL https://get.docker.com -o get-docker.sh sudo sh get-docker.sh 步骤2 启动Docker服务: sudo systemctl start docker 步骤3 验证Docker是否正确安装并运行一个容器: sudo docker run hello-world 安装正确,则可拉取镜像&am…...
Qwen3-ForcedAligner-0.6B在美赛中的应用:跨语言访谈数据分析
Qwen3-ForcedAligner-0.6B在美赛中的应用:跨语言访谈数据分析 1. 引言 在美国大学生数学建模竞赛(MCM/ICM)中,参赛队伍经常面临一个棘手问题:如何高效处理来自不同国家、不同语言的学术访谈数据?传统方法…...
效率提升:用快马ai加速openclaw在ubuntu上的抓取方案寻优与评估
最近在做一个机器人抓取优化的项目,需要在Ubuntu系统上使用OpenClaw库来实现高效的物体抓取方案。整个过程涉及到抓取位姿生成、稳定性评估和碰撞检测等多个环节,手动编码调试起来特别耗时。后来尝试用InsCode(快马)平台的AI辅助功能,发现能大…...
连国家药监局都重磅发文!AI + 药品监管落地方向,学AI刻不容缓!
4 月 2 日,国家药监局正式发布《关于 “人工智能 药品监管” 的实施意见》,明确要把 AI 技术深度融入药品全生命周期监管,给行业带来新一轮数智化升级信号。作为关注医药行业的学长,今天用清晰易懂的方式,把这份文件的…...
MS5611高精度气压温度传感器Arduino驱动库
1. 项目概述MS5611-Mike-Refactored 是一款面向嵌入式平台(特别是 Arduino 兼容生态)的 MS5611 高精度气压/温度传感器驱动库。该库并非简单封装,而是对 Korneliusz Jarzebski 原始实现的一次系统性重构与工程化增强。其核心目标是将一个基础…...
)
不止于GPS轨迹:用Mapviz插件玩转ROS多传感器数据融合可视化(附点云、图像叠加实例)
不止于GPS轨迹:用Mapviz插件玩转ROS多传感器数据融合可视化(附点云、图像叠加实例) 在机器人感知系统开发中,数据可视化从来不只是锦上添花——当激光雷达点云、相机图像和GPS轨迹需要在同一坐标系下呈现时,传统ROS工…...
OpenClaw自动化测试:千问3.5-27B驱动UI全流程验证
OpenClaw自动化测试:千问3.5-27B驱动UI全流程验证 1. 为什么选择OpenClaw做自动化测试? 去年接手一个前端重构项目时,我遇到了一个典型困境:每次代码改动后,都需要手动执行47个关键页面的功能测试。这套测试流程完整…...
新一代高端工业 HMI 如何重塑现场交互体验?
繁易 FPADX 系列电容触摸屏支持 3D 可视化、多点触控、Web 远程访问与大型工程承载,帮助工业设备实现更高效、更直观、更智能的人机交互体验。在工业自动化持续升级的今天,触摸屏早已不再只是设备上的一个操作界面。对于设备制造商、系统集成商和终端工厂…...
先被日本汽车打败,再被中国汽车冲击,欧洲车面临崩盘,已累计裁员50万人!
大众汽车在公布2025年的利润腰斩之后,发布了进一步裁员计划,到2030年将削减5万个工作岗位,占它当下员工总人数的比例大约7.5%,由此业界人士统计了近几年来欧洲诸多车企以及汽车供应链企业宣布的裁员人数,发现欧洲汽车行…...
OpenClaw+Phi-3-vision-128k-instruct图文处理实战:本地部署与多模态任务自动化
OpenClawPhi-3-vision-128k-instruct图文处理实战:本地部署与多模态任务自动化 1. 为什么选择这个技术组合? 去年我开始尝试用AI处理日常工作中的图文混合内容时,遇到了一个典型困境:现有的云端多模态服务要么价格昂贵ÿ…...
comsol复合相变墙体保温隔热,comsol论文复现建模仿真 模拟室外温度变化复合墙体温度变化过程
comsol复合相变墙体保温隔热,comsol论文复现建模仿真 模拟室外温度变化复合墙体温度变化过程,对比普通墙体的保温隔热性能大夏天顶着40度高温站阳台收衣服的时候,总想着要是墙体能像冰柜门一样隔热该多好。最近用COMSOL折腾了个复合相变墙体模…...