FreeBSD 6.1 ipfw轻松过关
2009-05-13 07:30:14来源:未知 阅读 ()
一.系统安装安装FB的时候选择最小化安装还需要选上源代码.或者在安装完成之后执行sysinstall命令.选择configure->Distributions->src->sys安装内核代码
二.cvsup升级
在安装完系统以后的第一件事情是升级ports对.安装cvsup不再赘述,cd /usr/ports/net/cvsup && make install clean进行安装.并更新ports树
三.内核配置
# cd sys/i386/conf
# cp GENERIC KERNEL_IPFW
#取消控制台按Ctrl+Alt+Del重启
options SC_DISABLE_REBOOT
#启用内核防火墙
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
#options IPFIREWALL_DEFAULT_TO_ACCETP
IPV6的options
options IPV6FIREWALL
options IPV6FIREWALL_VERBOSE
options IPV6FIREWALL_VERBOSE_LIMIT
options IPV6FIREWALL_DEFAULT_TO_ACCEPT
这些选项与 IPv4 的对应选项功能一样, 它们是针对 IPv6 的。 如果不使用 IPv6,则不带任何规则的 IPV6FIREWALL 将阻止所有的 IPv6 包。
options IPDIVERT //这一选项启用 NAT 功能
另外,防火墙编译进去后,默认是拒绝所有连接得,即它当中最后有一条默认的规则编号65535这一条:deny ip from any to any是启用的。
但是我们可以在编译内核时加上:
options IPFIREWALL_DEFAULT_TO_ACCETP,IPV6则是
options IPV6FIREWALL_DEFAULT_TO_ACCEPT,这样默认情况下,防火墙时对外开放的,不过我们这里没有把这个编译进去,需要时自己修改防火墙的设置吧,这样比较放心,^_^ 因为我们这里不做网关,其他的的详细设置也就不加进去
编辑完成之后执行:
# /usr/sbin/config/kernel_ipfw
# cd ../compile/kernel_ipfw
# make celandepend && make depend
# make && make install clean
内核编译需要一段时间.完成后执行reboot.使用uname -a可以看到内核编译是否成功.以下是我完成后的显示
# uname -a
FreeBSD openvpn.tenda 6.1-RELEASE FreeBSD 6.1-RELEASE #0: Sat Mar 31 20:11:41 CST 2007
[email=net@openvpn.tenda:/usr/src/sys/i386/compile/KERNEL_IPFW]net@openvpn.tenda:/usr/src/sys/i386/compile/KERNEL_IPFW[/email]
i386
注:IPFW有日志功能,启用日志功能,并配置详细日志记录的限制, 需要在 /etc/sysctl.conf 中加入一些配置。 这些设置将在重新启动之后生效:
net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose_limit=5
四.rc.conf文件的配置
# vi /etc/rc.conf
加入下面内容:
sendmail_enable="NONE"
sendmail_submit_enable="NO"
sendmail_outbound_enbale="NO"
sendmail_msp_queue_enable="NO"
#因为我们不配置mail服务器,也用不着sendmail就全部禁用吧。
update_motd="NO"
# 启动登录时老出现这个信息界面,比较烦人,去掉,顺便把etc目录下面的motd文件里面的东西清光
firewall_enable="YES"
firewall_script="/etc/ipfw.conf" 自己编辑的规则路径
firewall_quiet="NO"
firewall_logging="YES"
tcp_drop_synifn="NO" 做web服务器时这项要改成NO,而不能是YES.
tcp_restric_rst="YES"
tcpdrop_redirect="YES"
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:chflags命令
下一篇:X学习笔记(一)(3月31日)
- ipf.rules 2009-05-13
- FreeBSD 系统管理 2009-05-13
- 转载文章-- Windows下不安装FreeBSD轻松得到FreeBSD内核源代 2009-05-13
- 新手安装freebsdWEB服务器记录 2009-05-13
- ipfw设置 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
