ipfw IP防火牆及流量控管程式

[url=javascript:;]IPFIREWALL[/url]
(
[url=javascript:;]IPFW[/url]
) 是
[url=javascript:;]FreeBSD[/url]
發起的且維護防火牆(
[url=javascript:;]firewall[/url]
)軟體.
在標準FreeBSD安裝時, IPFW的範例檔(/etc/rc.firewall) 已經存在,
且建議要修改設定檔後再行使用.
IPFW由七個元件組成.首先是防火牆過濾規則處理器(kernel firewall filter rule
processor) , 和與其整合的封包計數功能, log紀錄功能, 和NAT功能相結合的導向(divert)規則,及進階的特殊目的功能,
控管流量控制功能,  'fwd rule' 轉向功能, 橋接功能(bridge facility), 和ipstealth功能.
啟動IPFW
FreeBSD預設,透過可存取的模組方式,安裝IPFW軟體.
/etc/rc.conf  加入  
firewall_enable="YES"   #啟動ipfw
firewall_type="open"    #ipfw啟動的型態, open表示不過濾.
firewall_logging="YES"
#是否要啟動記錄功能(請依照需求決定) ,等同net.inet.ip.fw.verbose=1
#會記錄在/var/log/security重新開機時系統會動態的載入kernel模組.
不用再額外將 IPFW 參數編入 FreeBSD kernel , 除非您要使用 NAT功能.
記錄功能:
/etc/sysctl.conf新增
net.inet.ip.fw.verbose=1      
#啟動verbose模式 ,等同 /etc/rc.conf 設定 firewall_logging="YES"
net.inet.ip.fw.verbose_limit=5
#限定log模式, 注意無 /etc/rc.conf 可以取代此變數設定
簡單設定:假設我只要啟動防火牆功能,不做紀錄.

則只要單純加上 上述的兩行即可. Kernel參數
不用額外加入，除非要啟用NAT功能.options    IPFIREWALL                  #啟用ipfw功能
options    IPFIREWALL_VERBOSE    #啟用複雜模式(log輸出)
options    IPFIREWALL_VERBOSE_LIMIT=5
#定義連續送往syslog紀錄的數量為5次
#其餘的則會顯示 last message repeated N times , 表示前一紀錄重複N次.
IPFIREWALL_DEFAULT_TO_ACCEPT #預設不過濾任何封包.
options    IPDIVERT                      #若要使用NAT請加入導向功能.常用指令
列出目前規則狀況:
ipfw -a list

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有