ipfw设置

FREEBSD ipfw设置
ipfw
一、ipfw简介
    Freebsd下最常见的防火墙叫IP FireWall，中文字面意思叫IP防火墙，简称IPFW。
二、配置ipfw
1、准备工作
    # cd /sys/i386/conf/
    如果提示没有这个目录，那说明你的系统没有安装ports服务，要记住装上。
    #cp GENERIC ./kernel_IPFW
2、内核规则
    用编辑器打开kernel_IPFW这个文件，在该文件的末尾加入以下四行内容：
    # vi kernel_IPFW
    options IPFIREWALL
    将包过滤部分的代码编译进内核
   
    options IPFIREWALL_VERBOSE
    启用通过Syslogd记录的日志；如果没有指定这个选项，即使你在过滤规则中指定了记录包，也不会真的记录它们
   
    options IPFIREWALL_VERBOSE_LIMIT=10
    限制通过Syslogd记录的每项包规则的记录条数。如果你受到了大量的攻击，想记录防火墙的活动，但又不想由于Syslog
    洪水一般的记录而导致你的日记写入失败，那么这个选项将会很有用。有了这条规则，当规则链中的某一项达到限制数值时，
    它所对应的日志将不再记录。
   
    options IPFIREWALL_DEFAULT_TO_ACCEPT
    这句是最关键的。将把默认的规则动作从 “deny” 改为 “allow”。这句命令的作用是，在默认状态下，IPFW会接受任何
    的数据，也就是说服务器看起来像没有防火墙一样，如果你需要什么规则，在安装完成后直接添加就可以了
三、编译系统内核
1、#/usr/sbin/config kernel_IPFW
    执行结束后会出现如下提示：Kernel build directory is ../compile/kernel_IPFW Don't forget to do a make depend'
2、#cd ../compile/kernel_IPFW
    在这个地方注意一下，Freebsd 4.X版本是../../compile/kernel_IPFW，但Freebsd 5.0版本却是../compile/kernel_IPFW
3、#make
　  #make install
4、查看是否编译成功
    #uname -a
    # kldstat
    Id Refs Address    Size     Name
    1    2 0xc0100000 4547d4   kernel
    2    1 0xc2134000 15000    linux.ko
四、加载启动项
    编译完成了，我们要让系统自动启动IPFW并记录日志，需要进行如下操作：
1、编辑器编辑/etc/rc.conf
    加入如下参数：
    firewall_enable="YES"
    激活Firewall防火墙
   
    irewall_script="/etc/rc.firewall"
    Firewall防火墙的默认脚本
   
    firewall_type="open"
    从/etc/rc.firewall或包含规则集的文件中的防火墙类型中指定防火墙类型。 /etc/rc.firewall中可选的防火墙类型为：
    open－不限制IP访问；closed－禁止除通过lo0进行的之外的所有IP服务； client－对工作站的基本保护；simple－对LAN
    的基本保护。如果给的是一个指定的文件名，则必须使用全路径名
   
    firewall_script="/etc/ipfw.conf"

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有