Ipf

от ILuxWiki

Направо към: навигация, търсене

Обща информация

IPF е един от механизмите за firewall във FreeBSD. За сега не ми останало време да напиша/преведа повече документация относно работата с него. Добра информация за това как се работи с него може да намерите тук. За NAT или MASQ вижте ipnat.

Активиране

За да активирате ipf е необходимо да добавите следните редове в /etc/rc.conf: 

 ipfilter_enable="YES"           # Set to YES to enable ipfilter functionality
 ipfilter_rules="/etc/ipf.rules" # rules definition file for ipfilter, see

Правилата за firewall-а се описват в /etc/ipf.rules.

Примери 

 ipf -T list

 ipmon -o N

  ipf -D -T ipf_nattable_sz=32767,ipf_nattable_max=946669,fr_tcptimeout=90,\ 
               fr_tcpclosewait=30,fr_tcphalfclosed=180,fr_tcpidletimeout=300,ipf_natrules_sz=32767,\
               ipf_rdrrules_sz=32767,ipf_hostmap_sz=32767,fr_defnatage=300,\
               fr_icmptimeout=30,fr_tcptimeout=30 -E
Взето от „http://wiki.linuxfan.org/index.php/Ipf“.
Лични инструменти