FreeBSD 6.1 ipfw简单设置

                FreeBSD 6.1 安装配置 ipfw
一、安装
选择最小化安装，并且选上src下面得sys(编译内核用)，以及man、ports，在后面选择安装包时，选上bash、cvsup-whitout-gui、perl，免得到时安装其他软件要用到时又得上网下载安装，而这些包比较大，如果你的网络不是非常好的话，那将非常的慢。启动时选上inetd、启用ssh。
二、升级ports树
进入root用户不用我说了吧，直接root登录或者用其他用户su到root也行，当然还得确定你已经连上网络了。
# cd /usr/ports/net/cvsup-without-gui   //因为还没装x只能用这种方式了
# make install clean                // 意思不用我多说了吧
完成之后进入cvsup目录
# cd /usr/share/examples/cvsup       //进入cvsup目录
# cp ports-supfile /root              //保险起见还是备份一下得好^_^
# cd                              //进入自己的目录
# vi ports-supfile
找到default host CHANGE_THIS.FreeBSD.org  //官方站台(默认值)
改成default host cvsup.freebsdchina.org   //改为国内站点下载速度较快
还有其他得站点 cvsup2.freebsdchina.org--cvsup5.freebsdchina.org
其他的就不改了，网上又文章说把ports-all 注释了，再到下面去修改自己要升级的ports，但是考虑到又些软件的依赖性，免得升级了之后出问题，就不改了，保存退出。
执行升级
# cvsup -g -L 2 ports-supfile
到出现下面的信息就可以啦。
Shutting down connection to server .
Finished successfully
三、编译内核
# cd sys/i386/conf
# cp GENERIC kernel_ipfw
#取消控制台按Ctrl+Alt+Del重启
options                        SC_DISABLE_REBOOT
#启用内核防火墙
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
#options        IPFIREWALL_DEFAULT_TO_ACCETP
另外，防火墙编译进去后，默认是拒绝所有连接得，即它当中最后有一条默认的规则编号65535这一条：deny ip from any to any是启用的。但是我们可以在编译内核时加上：
optins        IPFIREWALL_DEFAULT_TO_ACCETP，这样默认情况下，防火墙时对外开放的，不过我们这里没有把这个编译进去，需要时自己修改防火墙的设置吧，这样比较放心，^_^ 因为我们这里不做网关，其他的的详细设置也就不加进去。
其他的内核设置看机器的具体情况而定，这里不做多讲。
编辑完成之后执行：
# /usr/sbin/config/kernel_ipfw
# cd ../compile/kernel_ipfw
# make celandepend && make depend
# make && make install clean
如果出现错误，看提示做相关更改，完成之后reboot，进入系统执行uname -a看看是否成功。
四、系统参数设置
在启动项中加入配额以及防火墙选项：
# vi /etc/rc.conf
加入下面内容：
sendmail_enable="NONE"               

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有