freebsd中IPFW内核设定

转载 2007年09月26日 18:00:00
# 防火牆
options IPFIREWALL

# 支援 NAT
options IPDIVERT

# 下面這一行是預設允許所有封包通過,如果沒有這一行,
# 就必須在 /etc/rc.firewall 中設定封包的規則。
# 這條規則內定編號是 65535,也就是所有規則的最後一條
# 如果沒有加這一條規則,內定就是拒絕所有封包,
# 只允許規則中允許的封包通過。
options IPFIREWALL_DEFAULT_TO_ACCEPT

# 這一行是讓你可以在 ipfw 中設定要記錄哪些封包,
# 如果沒有這一行,就算設定了要留下記錄也不會有作用。
options IPFIREWALL_VERBOSE

# 這一行是限制每一條規則所要記錄的封包數量,
# 因為同樣的規則可能有許多記錄,加上這一條可以使
# 同樣的記錄重覆數減少,以避免記錄檔爆增。
options IPFIREWALL_VERBOSE_LIMIT=10

# 下面這一行是用來支援封包轉向,
# 當你要使用 fwd 動作時必須要有這一項設定。
options IPFIREWALL_FORWARD

# 如果要使用 pipe 來限制頻寬,必須加入下列選項以支援 dummynet。
options DUMMYNET
 

FreeBSD虚拟机NAT转发

FreeBSD 内核默认不支持NAT转发功能, 需要重新编译内核源码添加ipfw NAT 选项。 1. 下载FreeBSD内核源码。 下载地址:http://ftp-archive.free...
  • u014752451
  • u014752451
  • 2016年08月30日 17:03
  • 339

FreeBSD ipfw 防火墙基础指南

一、内核配置 /usr/src/sys/i386/conf/HQ_SuperServer 代码:options      IPFIREWALL options      IPFIREWALL_DEFA...
  • NETOCOOL
  • NETOCOOL
  • 2005年01月20日 21:24
  • 1679

FreeBSD 内建的防火墙指令ipfw英译汉

ipfw 是 FreeBSD 内建的防火墙指令,我们可以用它来管理进出的网络交通。如果防火墙服务器是扮演着路由器 (gateway 例如上一篇中的 NAT 服务器) 的角色,则进出的封包会被 ipfw...
  • lanndmentt
  • lanndmentt
  • 2013年11月14日 18:06
  • 921

freebsd关闭ipfw防火墙

前天给服务器装了防火墙,不知道哪里没搞清楚,80端口访问网页一直提示暂时不能访问,但客户又急着用网站,只好暂时关闭防火墙,在下班时间再来调试,现将关闭防火墙的方法介绍如下:一、重新编译内核,把关于IP...
  • shaobingj126
  • shaobingj126
  • 2010年05月30日 19:48
  • 2482

freebsd natd+ipfw使用

最近被调到华师来了,华师的教育网经常会down掉,为了能让自己网络正常点就装了台低配置的服务器,开始的时候,同事使用linux+iptables,总是掉包,感觉也不爽。忍受不了后,本帅哥就装上了fre...
  • xfworld
  • xfworld
  • 2007年06月21日 16:50
  • 1867

FreeBSD内核配置文件详解 (转)

FreeBSD内核配置文件GENERIC的格式很简单,每行包括一个关键词和若干参数。而与平台相关的选项和设备的详细列表可以在相同目录下的NOTES文件中找到,平台无关的选项在/usr/src/sys/...
  • spark07
  • spark07
  • 2006年06月23日 12:52
  • 3678

freebsd内核编译步骤及注意事项

编译步骤:一. 进入内核源文件目录,一般在/usr/src/sys/i386/conf内。如果该目录不存在,说明未安装内核源代码,需要使用/stand/sysintall安装。二. GENERIC是内...
  • mayabin
  • mayabin
  • 2006年08月16日 15:27
  • 1492

Freebsd安装内核源码

安装FreeBSD时因为网络问题,没有安装源码,在系统安装好之后,可使用svnlite直接从SVN服务器下载安装源码:    #cd /usr/src    #svnlite checkout ...
  • Illina
  • Illina
  • 2017年08月23日 19:08
  • 491

巧用FreeBSD 5.3内核启动做了点手脚的麒麟2.1-01

[将非技术内容独立出去,文字无改动]  巧用FreeBSD 5.3内核启动做了点手脚的麒麟2.1-01上回书说到,麒麟开发组在我的分析发布之后不久,就删除了网站上的2.0-14/21的光盘镜像,取而代...
  • DanceFire
  • DanceFire
  • 2006年05月21日 20:14
  • 20909

FreeBSD之netgraph简要解析

FreeBSD的netgraph真是太帅了,它到底是个什么玩艺呢?知道Linux的Netfilter的不少,那么就用Netfilter来类比吧。netgraph是一个基于图的钩子系统,正如其名称所展示...
  • dog250
  • dog250
  • 2012年04月02日 14:06
  • 7997
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:freebsd中IPFW内核设定
举报原因:
原因补充:

(最多只允许输入30个字)