Ipfirewall(即IPFW)是一個(gè)FreeBSD操作系統(tǒng)下的IP數(shù)據(jù)包過(guò)濾和通信記錄工具。IPFW作為一個(gè)獨(dú)立的運(yùn)行時(shí)刻可裝載模塊,就包含在基本的FreeBSD安裝包中。在rc.conf中含有語(yǔ)句“firewall_enable=YES”時(shí),系統(tǒng)會(huì)動(dòng)態(tài)地裝載內(nèi)核模塊。
第一步:為IPFW而編譯FreeBSD內(nèi)核
這一步是可選的。如果你不想啟用NAT功能,你就沒(méi)有必要將IPFW編譯到FreeBSD內(nèi)核中。然而一些老的版本可能沒(méi)有編譯IPFW。下面我們介紹將IPFW編譯進(jìn)入內(nèi)核中去的方法。
如果你得到如下的一個(gè)錯(cuò)誤消息:“ipfw: getsockopt(IP_FW_GET): Protocol not available ”,即協(xié)議不可使用,那你就必須編譯內(nèi)核的源代碼。
另一個(gè)可選項(xiàng)是打開(kāi)默認(rèn)的內(nèi)核配置文件/usr/src/sys/i386/conf,并找到IPFIREWALL選項(xiàng):
|
第二步:編譯并安裝帶有IPFW的定制內(nèi)核
首先是復(fù)制默認(rèn)的內(nèi)核文件:
|
然后增加IPFW支持:
|
添加下面的指令:
|
保存并關(guān)閉文件。編譯內(nèi)核,鍵入如下的命令:
|
安裝新的內(nèi)核:
|
現(xiàn)在重新啟動(dòng)系統(tǒng):
|
第三步:?jiǎn)⒂肐PFW
首先打開(kāi)/etc/rc.conf文件:
|
然后,添加如下的設(shè)置:
|
保存并關(guān)閉文件。
第四步:編寫(xiě)防火墻規(guī)則腳本
你需要將防火墻規(guī)則放到一個(gè)被稱(chēng)為/usr/local/etc/ipfw.rule的腳本中:
|
添加如下的代碼:
|
保存并關(guān)閉文件。
第五步:?jiǎn)?dòng)防火墻
你可以重新啟動(dòng)服務(wù)器,或者通過(guò)在命令行輸入如下的命令,可以重新加載這些規(guī)則:
|
如果要依次列示所有的規(guī)則,需要鍵入下面的命令:
|
新聞熱點(diǎn)
疑難解答
圖片精選
網(wǎng)友關(guān)注
