一、内核加入以下内容并编译内核:
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET
options IPFIREWALL_NAT
options LIBALIAS
|
||||||
|
D-Link DIR-635 基本参数 产品型号 DIR-635 处理器 AR5008 固定广域网接口 1×10/100BaseT 固定局域网接口 4×10/100Mbps 支持协议 TCP/IP协议 无线标准 IEEE 802.11b,IEEE 802.11g,IEEE 802.11n 传输速率 300,54,48,36,24,18,12,11,9,6,5.5,2,1Mbps VPN支持 支持VPN功能 防火墙支持 支持防火墙 Qos支持 支持QoS功能,支持Qos 其它参数 天线类型 SMA接口 工作频段 2.4 - 2.4835 GHz 网络管理 WEB,SNMP,远程管理 安全标准 FCC, CE 外形尺寸 116.8×193×30.5mm 重量 0.317Kg CNY500.00 CNY560.00 |
ipfw 是 FreeBSD 内建的防火墙指令,我们可以用它来管理进出的网络交通。如果防火墙服务器是扮演着路由器 (gateway 例如上一篇中的 NAT 服务器) 的角色,则进出的封包会被 ipfw 处理二次,而如果防火墙扮演的是桥接器 (bridge) 的角色,则封包只会被处理一次。这个观念关系着我们以下所要介绍的语法,有的语法并不适用于桥接器。 另外,我们在设定防火墙时有二种模式,一种模式是预设拒绝所有联机,再一条一条加入允许的联机;另一种是预设接受所有联机,加入几条拒绝的规则。如果是非常强调安全性,应该是使用预设拒绝所有联机,再一条一条加入我们允许的规则。 我们会将 firewall 的设定写在 /etc/rc.firewall 中,每一条设定都是以先入为主 (first match wins) 的方式来呈现,也就是先符合的规则 (rules) 为优先。所有进出的封包都会被这些规则过滤,因此我们会尽量减少规则的数量,以加速处理的速度。 在 kernel 中,关于防火墙的设定有下列几条: |
|||||
|
Copyright © 2010 温室小花.技术.博客 –纯粹的unix技术博客 - All Rights Reserved |
||||||
最近评论