BSD下IPFilter.txt

:olylinux
:freebsd 6.0
:freebsd 6.0 默认已经将 ipfilter 编译内核中,以下全为命令操作
#ee /etc/default/rc.conf
ipfilter_enable="YES"            
[url=file://\\YES]\\YES[/url]
开启
ipfilter_program="/sbin/ipf"  
ipfilter_rules="/etc/ipf.rules"  \\自定义防火墙脚本(记得要给 x 权限)
ipfilter_flags="YES"
ipmon_enable="YES"               \\开启日志记录 记得在 /var/log 下建立ipfilter.log 文件,(好像是这个名字吧,可以看看,小问题.呵呵)
ipmon_program="/sbin/ipmon"
ipmon_flags="-Ds"              \\ D = 作为服务程序启动
                                  s = 使用 syslog 记录
                                  v = 记录 tcp 窗口大小、 ack 和顺序号(seq)
                                  n = 将 IP 和端口映射为名字
# ipf -Fa -f /etc/ipf.rules
　　
[url=file://\\ipf]\\ipf[/url]
命令可以用来加载您自己的规则文件.一般情况下,您可以建立一个包括您自定义的规则的文件，并使用这个命令来替换掉正在运行的防火墙中的内部规则：
   -Fa 表示清除所有的内部规则表。
   -f 用于指定将要被读取的规则定义文件。
　　这个功能使得您能够修改自定义的规则文件， 通过运行上面的 IPF 命令，可以将正在运行的防火墙刷新为使用全新的规则集， 而不需要重新启动系统。这对于测试新的规则来说就很方便， 因为您可以任意执行上面的命令。
   同时还可以检测规则文件那里出错.
OK后来看规则文件
#ee /etc/ipf.rules
block in log quick all with short
block in log quick all with ipopts
block in log quick all with frag
block in log quick all with opt lsrr
block in log quick all with opt ssrr

block out log on em0 from any to 192.168.0.0/16
block out log quick on em0 from any to 0.0.0.0/8
block out log quick on em0 from any to 169.254.0.0/8
block out log quick on em0 from any to 10.0.0.0/8
block out log quick on em0 from any to 127.16.0.0/12
block out log quick on em0 from any to 127.0.0.0/8
block out log quick on em0 from any to 192.0.2.0/24
block out log quick on em0 from any to 224.0.0.0/3

pass out log on em0 proto tcp/udp from any to any keep state
pass out log on em0 proto icmp all keep state

pass in quick on em0 proto tcp from any to any port = 80 flags S/SA keep sta
pass in quick on em0 proto tcp from any to any port = 21 keep state
#pass in quick on em0 proto tcp from any to any port = ftp-data flags S/SA k
pass in quick on em0 proto tcp from any to any port = 22 keep state

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有