Към ядрото извършва филтриране на пакети, е необходимо съответните модули са включени в неговата структура.
За да направите това, вие трябва да настроите конфигурационния файл на ядрото и възстановяването на ядрото. Файлът / ЮЕсАр / SRC / сис / i386 / CONF / VASHE_YADRO трябва да добавите следните редове:
и да го възстанови. Опции. , Те не са задължителни. Вариант винаги трябва да се използва, ако искате да се включи подкрепа за ipfw в ядрото.
В подкрепа на dummynet модул DUMMYNET трябва да се добави опция за файла на ядрото довереник:
Допълнителни параметри, които могат да бъдат полезни за фина настройка dummynet, то NMBCLUSTERS и HZ. Първият ви позволява да определите размера на мрежата, буфери, а вторият - на точност (детайлността) на таймера.
Таблица 6. опции за конфигуриране на ядрото, свързани с филтърни пакетчета
Включване в кода на ядрото, което извършва филтриране на пакети
Позволете донесе информационни пакети за Syslog. Ако тази опция не е активирана, опция дневник в правилата няма да работи ipfw.
Ако броят на записите, изброени в Journal ukazaznny едно правило надхвърля лимита (в този случай, 10), записът е спрян занасяне. За да започнете да ги въвеждате отново, трябва да нулирате брояча на нула с помощта на командата.
Завийте надясно по подразбиране позволи. Ако не е посочен този вариант, правилото е, по подразбиране е готово да се отрече.
настройки за пакетни филтри са направени с помощта на utlity ipfw са валидни само, докато не се рестартира. За да ги постоянно, е необходимо да се филтрира настроен всеки път, когато системата ботуши.
Спомнете си, че зареждането на системата конфигурационен файл /etc/rc.conf се определя. Той описва променливи, които казват, скрипта за стартиране, как трябва да се държи. С цел да се отрази на работата на скриптове за начално зареждане, стойностите трябва да се сменят заместители, които са инсталирани в този файл.
При стартиране на машината основната зареждане скрипт /etc/rc.conf е мрежова конфигурация скрипт /etc/rc.network на [3]; Той от своя страна причинява /etc/rc.firewall. /etc/rc.firewall скрипт конфигурира защитна стена.
В FreeBSD описано няколко типични конфигурации на защитната стена. Типичен конфигурация е избран с помощта на променливата firewall_type.
Защитната стена минава всички пакети.
Защитната стена е конфигурирана като стандарт klinetsky компютър трябва да бъде конфигуриран. Това позволява всички изходящи връзки и забранява входящи връзки, различни от съединенията на порт 25.
минава на пакетите, които се изпращат в $ домакин LAN. ;
Тя позволява на всички изходящи връзки от войската;
позволи входящи връзки на порт 25
Той забранява всички други входящи TCP връзка;
позволява UDP пакети до DNS порт (53) и NNTP (123).
всички останали пакети се считат правило по подразбиране, което се определя от конфигурацията на ядрото
Prosteshy brandmaeur защита на мрежата от проникване от Интернет. правила за филтриране са същите като в клиента. но
Има natd подкрепа. След прехвърлянето на IP-пакети за пренасочване на сокета natd демон. при условие че natd_enable = YES;
Стойност на $. $ И $ трябва да бъде зададена ръчно в /etc/rc.firewall файл.
Само позволява трафик през локалния интерфейс lo0. Преминаването на останалия трафик определя от правилото по подразбиране.
режим на защитната стена ЗАТВОРЕН затворен само ако правило по подразбиране ustanovelno ядрото да откаже
Firewall не се персонализира. Тя ще позволи на движението или не се определя от конфигурацията на ядрото. Това е по подразбиране.
Правилата за защитната стена се зареждат от външен файл. Името на файла се определя от стойността на променливата firewall_type. Допълнителни аргументи ipfw могат да се предават чрез firewall_flags.
Файлът трябва да съдържа ipfw команди под формата, в която са посочени в своя команден ред. Например:
В най-простите случаи, можете да използвате една от тези възможности, но ако искате по-фина настройка, е необходимо да се опише филтрирането управлява себе си. Соуса нужда файл, който съдържа правила за филтриране и да посочите името на файла като firewall_type.
Променя конфигурацията на пакетния филтър ще влезе в сила, когато рестартирате компютъра. За да стане реално сега можете да го направите. [4]
Ако отдалечено администриране трябва да бъдете внимателни, за да не случайно затворите достъпа им до домакина.
Таблица 7. Някои параметри /etc/rc.conf
Свързани статии