FreeBSD
Aug
26
一个刚装好的系统如何让他做防火墙,IPFW在BSD上可谓极品.以下是朋友的教程.拿来学习一下.
IPFW 的主要部分是在内核中运行的, 因此会需要在FreeBSD内核配置文件中添加部分选项。(注意,如果你没有安装FreeBSD核心源代码,是无法进入以下目录的,所以运行之前一定要先安装内核源代码)我们先进入内核配置文件:(系统安装好后要把SYS包装上)
# cd /sys/i386/conf
# cp GENERIC ./kernel_fw (这里是新建一个内核文件)
IPFW 的主要部分是在内核中运行的, 因此会需要在FreeBSD内核配置文件中添加部分选项。(注意,如果你没有安装FreeBSD核心源代码,是无法进入以下目录的,所以运行之前一定要先安装内核源代码)我们先进入内核配置文件:(系统安装好后要把SYS包装上)
# cd /sys/i386/conf
# cp GENERIC ./kernel_fw (这里是新建一个内核文件)
Mar
29
使用ipfw命令来控制流量和防火墙策略。其中流量控制是作为一条防火墙策略实现的,因此ipfw是唯一的管理界面。通过实例来说明ipfw的使用。
在实例中,网段192.168.254.0/24经过第一组网桥,网段192.168.250.0/24经过第二组网桥,并建立以下策略:
允许所有的ICMP连接,限制总流量为10Kbit/s
允许所有的UDP链接,限制总流量为100Kbit/s
允许TCP到网段192.168.254.0/24的所有连接,限制流量为5Mbit/s
在实例中,网段192.168.254.0/24经过第一组网桥,网段192.168.250.0/24经过第二组网桥,并建立以下策略:
允许所有的ICMP连接,限制总流量为10Kbit/s
允许所有的UDP链接,限制总流量为100Kbit/s
允许TCP到网段192.168.254.0/24的所有连接,限制流量为5Mbit/s
Mar
29
一个刚装好的系统如何让他做防火墙,IPFW在BSD上可谓极品.以下是朋友的教程.拿来学习一下.
IPFW 的主要部分是在内核中运行的, 因此会需要在FreeBSD内核配置文件中添加部分选项。(注意,如果你没有安装FreeBSD核心源代码,是无法进入以下目录的,所以运行之前一定要先安装内核源代码)我们先进入内核配置文件:(系统安装好后要把SYS包装上)
# cd /sys/i386/conf
# cp GENERIC ./kernel_fw (这里是新建一个内核文件)
IPFW 的主要部分是在内核中运行的, 因此会需要在FreeBSD内核配置文件中添加部分选项。(注意,如果你没有安装FreeBSD核心源代码,是无法进入以下目录的,所以运行之前一定要先安装内核源代码)我们先进入内核配置文件:(系统安装好后要把SYS包装上)
# cd /sys/i386/conf
# cp GENERIC ./kernel_fw (这里是新建一个内核文件)
