翻译的IPF HOWTO,翻译的不错,
2009-05-13 01:41:49来源:未知 阅读 ()
翻译的IPF HOWTO,翻译的不错,这个鸟文版的HOWTO以前打印过一份来啃过一段时间,ipf比IPFW厉害的地方真的很多,我们看看下面的规则吧,非常之好的完成了保护服务器的任务,竖个拇指。不过做NAT的话,还是用IPFW吧,够简单发信人: Unixer (5ivv), 信区: Security
标 题: IP Filter Based Firewalls HOWTO zz
发信站: 郑大中原 BBS (Sun May 23 11:24:02 2004), 本站(bbs.zzu.edu.cn)
翻译的IPF HOWTO,翻译的不错,这个鸟文版的HOWTO以前打印过一份来啃过一段时间,ipf比IPFW厉害的地方真的很多,我们看看下面的规则吧,非常之好的完成了包护服务器的任务,竖个拇指。不过做NAT的话,还是用IPFW吧,够简单
翻译的IPF HOWTO,翻译的不错,这个鸟文版的HOWTO以前打印过一份来啃过一段时间,ipf比IPFW厉害的地方真的很多,我们看看下面的规则吧,非常之好的完成了保护服务器的任务,竖个拇指。不过做NAT的话,还是用IPFW吧,够简单
发信人: Unixer (5ivv), 信区: Security
标 题: IP Filter Based Firewalls HOWTO zz
发信站: 郑大中原 BBS (Sun May 23 11:24:02 2004), 本站(bbs.zzu.edu.cn)
翻译的IPF HOWTO,翻译的不错,这个鸟文版的HOWTO以前打印过一份来啃过一段时间,ipf比IPFW厉害的地方真的很多,我们看看下面的规则吧,非常之好的完成了包护服务器的任务,竖个拇指。不过做NAT的话,还是用IPFW吧,够简单
先秀一下我的一个WWW服务器的ipf的规则,
Unixer@WWW2$ cat /etc/ipf.rules
####block scaner####
block in log quick all with short
block in log quick all with ipopts
block in log quick all with frag
block in log quick all with opt lsrr
block in log quick all with opt ssrr
####send rst to scaner like blackhole#####
#block return-rst in log on fxp0 proto tcp from any to any flags S/SA
#block return-icmp(net-unr) in log on fxp0 proto udp from any to any
pass out quick on fxp0 proto tcp from any to any keep state
block out log quick on fxp0 all
pass in quick on fxp0 proto tcp from any to any port = 80 flags S/SA keep state
pass in quick on fxp0 proto tcp from any to any port = 1024 flags S/SA keep state
block in quick on fxp0 all
下面是我转载的文章
xiaojl
Brendan Conoboy
Erik Fichtner
$FreeBSD: src/share/examples/ipfilter/ipf-howto.txt,v 1.1.2.1 2002/04/27 20:04:18 darrenr Exp $
摘要:本文档向初学者介绍IP Filter防火墙软件,同时介绍一些设计防火墙的基本方法。
1.1声明
作者对因该文档所造成的破坏概不负责,该文档只是介绍基于ipfilter的防火墙。如果你觉得你采取的行动不太合适的话,你应该停止阅读该文档,请有资格的安全专家为你安装防火墙。
1.2 版权
除非其它情况,该文档版权属于每一个作者。部分或全部文档可以以各种介质复制和重新发布,只要你在所有的拷贝中保存版权声明。任何商业性质的发布应该通知文档的作者。
所有的翻译文档及其它衍生文档应该保留版权声明。
1.3 哪里可以获得重要文档
ipf官方网站:
http://coombs.anu.edu.au/~avalon/ip-filter.html
文档的最新版本可以在这找到:
http://www.obfuscation.org/ipf/
2. 基本防火墙
这部分将使您对ipfilter的语法及防火墙原理有个总体的了解。这里讨论的防火墙特点都可以在任何好的防火墙软件中找到。这部分将使您更容易的阅读和理解后面的高级部分。必须提一下的是,这一部分不足以让你建立一个好的防火墙,如果您想建立一个有效率的安全系统您应该阅读高级部分。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- Freebsd oracle 10g 2009-05-13
- FreeBSD下nginx+fast-cgi+mysql+zend的实现 2009-05-13
- 我喜欢的桌面主题 2009-05-13
- gd 安装报错.求助 2009-05-13
- freebsdchina的Ftp到位了,不用再悲剧了 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
