Ipfirewall(即IPFW)是一個FreeBSD操作系統下的IP數據包過濾和通信記錄工具。IPFW作為一個獨立的運行時刻可裝載模塊,就包含在基本的FreeBSD安裝包中。在rc.conf中含有語句“firewall_enable=YES”時,系統會動態地裝載內核模塊。
第一步:為IPFW而編譯FreeBSD內核
這一步是可選的。如果你不想啟用NAT功能,你就沒有必要將IPFW編譯到FreeBSD內核中。然而一些老的版本可能沒有編譯IPFW。下面我們介紹將IPFW編譯進入內核中去的方法。
如果你得到如下的一個錯誤消息:“ipfw: getsockopt(IP_FW_GET): Protocol not available ”,即協議不可使用,那你就必須編譯內核的源代碼。
另一個可選項是打開默認的內核配置文件/usr/src/sys/i386/conf,并找到IPFIREWALL選項:
|
第二步:編譯并安裝帶有IPFW的定制內核
首先是復制默認的內核文件:
|
然后增加IPFW支持:
|
添加下面的指令:
|
保存并關閉文件。編譯內核,鍵入如下的命令:
|
安裝新的內核:
|
現在重新啟動系統:
|
第三步:啟用IPFW
首先打開/etc/rc.conf文件:
|
然后,添加如下的設置:
|
保存并關閉文件。
第四步:編寫防火墻規則腳本
你需要將防火墻規則放到一個被稱為/usr/local/etc/ipfw.rule的腳本中:
|
添加如下的代碼:
|
保存并關閉文件。
第五步:啟動防火墻
你可以重新啟動服務器,或者通過在命令行輸入如下的命令,可以重新加載這些規則:
|
如果要依次列示所有的規則,需要鍵入下面的命令:
|
新聞熱點
疑難解答
圖片精選
