ipfw

Материал из Xgu.ru

Перейти к: навигация, поиск
stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

ipfw • man/ipfw • man/orig/ipfw • Пример использования ipfw


[править] Описание

Пользовательский интерфейс для межсетевого экрана, шейпер трафика, планировщик пакетов, встроенный в ядро NAT.

Может быть встроен в ядро: 

OPTIONS IPFIREWALL

А может быть подгружен как модуль: 

# kldload ipfw

Конфигурация файервола или набора правил, выполнен как список нумерованных правил от 1 до 65535. Файервол ipfw прогоняет пакет по списку правил и, в зависимости от того что указано в правиле, решает что дальше делать с пакетом. Также файервол определяется по двум видам:

  • Все разрешено по умолчанию и правилами запрещаем
  • Все запрещено по умолчанию и правилами разрешаем

Настройка файервола происходит путем конфигурирования файлы /etc/rc.conf 

firewall_enable="YES"
firewall_type="OPEN"

Параметр firewall_type принимающий значение OPEN указывает на то, что файервол по умолчанию открыт для прохождения всех пакетов. Также может принимать значения CLOSE, CLIENT, WORKSTATION и SIMPLE. SIMPLE наиболее востребован для интернет-шлюзов. Все правила располагаются в файле /etc/rc.firewall. Автор темы очень настоятельно рекомендует использовать только этот файл, дабы не вводить в заблуждение тех, кто будет работать после Вас.

Шаблон:Руководство

Источник — «http://xgu.ru/wiki/ipfw»