首页 > 代码库 > FreeBSD_11-系统管理——{Part_8-IPFW}
FreeBSD_11-系统管理——{Part_8-IPFW}
内核支持
- 方式一:静态編译进内核
-
options IPFIREWALL # enables IPFW options IPFIREWALL_VERBOSE # enables logging for rules with log keyword options IPFIREWALL_VERBOSE_LIMIT=5 # limits number of logged packets per-entry options IPFIREWALL_DEFAULT_TO_ACCEPT # sets default policy to pass what is not explicitly denied options IPDIVERT # enables NAT
- 方式二:动态装载模块
-
# /boot/loader.conf ipfw_load="YES" ipfw_nat_load="YES"
配置文件
# /etc/rc.conf[.local]
firewall_enable="YES" firewall_logging="YES"
# 如下两条二选一 firewall_type="/PATH/TO/RULE_FILE" #指定包含自定义配置规则的文件 firewall_script="/PATH/IPFW_SCRIPT" #指定具有执行权限的 ipfw rule 脚本
IPFW 語法
...
FreeBSD_11-系统管理——{Part_8-IPFW}
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。