关闭

freebsd中IPFW内核设定

265人阅读 评论(0) 收藏 举报
# 防火牆
options IPFIREWALL

# 支援 NAT
options IPDIVERT

# 下面這一行是預設允許所有封包通過,如果沒有這一行,
# 就必須在 /etc/rc.firewall 中設定封包的規則。
# 這條規則內定編號是 65535,也就是所有規則的最後一條
# 如果沒有加這一條規則,內定就是拒絕所有封包,
# 只允許規則中允許的封包通過。
options IPFIREWALL_DEFAULT_TO_ACCEPT

# 這一行是讓你可以在 ipfw 中設定要記錄哪些封包,
# 如果沒有這一行,就算設定了要留下記錄也不會有作用。
options IPFIREWALL_VERBOSE

# 這一行是限制每一條規則所要記錄的封包數量,
# 因為同樣的規則可能有許多記錄,加上這一條可以使
# 同樣的記錄重覆數減少,以避免記錄檔爆增。
options IPFIREWALL_VERBOSE_LIMIT=10

# 下面這一行是用來支援封包轉向,
# 當你要使用 fwd 動作時必須要有這一項設定。
options IPFIREWALL_FORWARD

# 如果要使用 pipe 來限制頻寬,必須加入下列選項以支援 dummynet。
options DUMMYNET
 
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:87318次
    • 积分:1194
    • 等级:
    • 排名:千里之外
    • 原创:13篇
    • 转载:93篇
    • 译文:0篇
    • 评论:3条
    文章分类
    最新评论