FreeBSD 快速設定防火牆 ipfilter
Posted On 2007年11月15日 星期四 at 於 上午11:33 by LaniFreeBSD Firewall config ipfilter
kernel 未加入 ipfilter option 時執行用
作法:
設定kld 帶起ipfilter
#kldload ipl.ko
設定ipfilter rule
#vi /etc/ipf.conf
pass in all
pass out all
重新reload ipfilter rule
#ipf -Fa -f /etc/ipf.conf
查詢目前ipfilter的rule
#ipfstat -io
設定重開機時也能帶起ipfilter
#vi /etc/rc.conf
新增以下兩條:
ipfilter_enable="YES" # Start ipf firewall
ipfilter_rules="/etc/ipf.conf" # IPF rule
常用指令說明:
#kldstat ( 看ipfilter有無被驅動 )
#ipf -V ( -V查看ipfilter的版本 )
#ipf -D ( 停止 ipfilter )
#ipf -E ( 啟動 ipfilter )
#ipf -Fa -f /etc/ipf.rules ( -Fa清除所有rule,-f 導入新的rule,為更新ipf.rules後重新啟動必下指令)
#ipfstats ( 統計所有封包狀態 )
#ipfstats -o ( -o看所有output的rule )
#ipfstats -i ( -i看所以input的rule )
#ipmon ( 觀查所有ip及封包走向 IP -> host, PORT -> protocol )
使用NAT時指令:
#ipnat -C ( 清除所有規則 )
#ipnat -l ( 查看目前設置的轉換規則及已經執行過後的轉換關係 )
#ipnat -s ( 查看ipnat的狀態 )
#ipnat -f /etc/ipnat.rules ( 重讀 ipnat.rules )
