ipfw
Материал из Xgu.ru
ipfw • man/ipfw • man/orig/ipfw • Пример использования ipfw
[править] Описание
Пользовательский интерфейс для межсетевого экрана, шейпер трафика, планировщик пакетов, встроенный в ядро NAT.
Может быть встроен в ядро:
OPTIONS IPFIREWALL
А может быть подгружен как модуль:
# kldload ipfw
Конфигурация файервола или набора правил, выполнен как список нумерованных правил от 1 до 65535. Файервол ipfw прогоняет пакет по списку правил и, в зависимости от того что указано в правиле, решает что дальше делать с пакетом. Также файервол определяется по двум видам:
- Все разрешено по умолчанию и правилами запрещаем
- Все запрещено по умолчанию и правилами разрешаем
Настройка файервола происходит путем конфигурирования файлы /etc/rc.conf
firewall_enable="YES" firewall_type="OPEN"
Параметр firewall_type принимающий значение OPEN указывает на то, что файервол по умолчанию открыт для прохождения всех пакетов. Также может принимать значения CLOSE, CLIENT, WORKSTATION и SIMPLE. SIMPLE наиболее востребован для интернет-шлюзов. Все правила располагаются в файле /etc/rc.firewall. Автор темы очень настоятельно рекомендует использовать только этот файл, дабы не вводить в заблуждение тех, кто будет работать после Вас.