IPFW tűzfal freebsd - beállítás és lehetőségek
#! / Bin / sh
ipfw = „/ sbin / ipfw” # nyilvánították változó ipfw, amely tartalmazza az elérési utat a futtatható fájlt a tűzfal.
$ -f flush # Törli az összes régi szabályok
$ -f sorban flush # Törli az sorok
$ -f flush # cső törölje a csatorna listát
Megtartása és futtathatóvá teszi a fájlt:
#chmod + x /etc/firewall.conf
Van két virtuális gépeket pingelni egymást tökéletesen. Operációs rendszer Windows XP (192.168.0.10), és az operációs rendszer FreeBSD 8.2, ahogy az a cikk elején, a tűzfal ipfw.
Deny szabály ipfw (tagadja)
$ A hozzá 00010 tagadja icmp minden rám keresztül em1
Így kezdjük kikérdezés.
szabály szerkezete nagyon egyszerű. Kezdetben van egy használata a változó ipfw. hogy az elején a forgatókönyvet. Ez lehet a szövegben a forgatókönyvet, hogy állapítsa meg bármely változó NAME = „ÉRTÉK”, és ez egy script, mint $. Nagyon hasznos, ha meg kell változtatni különböző részein azonos értékű.
Így a kiegészítő 00010 - a mellett a szabályok, a 10-es számú számozása a szabályok 1-65535, az utóbbi szabály - amely lehetővé teszi az alapértelmezett (meghatározott opció IPFIREWALL_DEFAULT_TO_ACCEPT kernel), vagy az alapértelmezett tilos.
Ezután jön a műveletet. Ebben az esetben - deny (deny) lehet lehetővé. tagadni. elterelje stb fogunk foglalkozni velük tanulunk.
Ezután jön a protokollt. Akkor megakadályozása (minden), csak tcp vagy ip (az irányelv).
Ebben a példában a szabály:
$ A hozzá 00010 tagadja icmp minden rám keresztül em1
Azt kell mondanom, hogy a szabályokat alkalmazzák számsorrendben azaz szabályok alacsonyabb számokat, mint korábban, több.
A csomag fut végig a szabályokat, amíg az első mérkőzés. Továbbá a csomag fordul meghatározott cselekvési szabályt.
A szabályok egyszerűen hívja ezt a fájlt:
Ő is futtatható. Ez könnyű észrevenni, hogy a ping parancs már nem megy.
Zöld mutatott használata tűzfal szabályok, és piros - után.
Korlátozása adatátviteli sebességet.
Most fogunk foglalkozni korlátozott hálózati sávszélességet. Húztam shemku arról, hogy egy cső (cső).
Látjuk két tendencia adatokat. Barna és zöld. Brown a Windows freebsd, zöld - vissza. Tehát, sokkal fontosabb annak tisztázása, hogy minden területen van és ki. Ie Elszállítható a Windows (ki), de a FreeBSD (in), éppen ellenkezőleg, a FreeBSD, mint a csatorna, hogy egy kezdet, és benne van, akkor a számunkra. Az alak, azt hiszem, egyértelmű.
Tehát, cső - cső - helyezünk minden irányban. És milyen lenne „szűkül” a csatornát a kívánt értéket. Vizsgáljuk meg a hálózat sebességét mi iperf segédprogramot. Kezdetben én sebességének mérésére:
Telepítse cső. Ebből a célból a lista tűzfalszabályokat hozzá:
$ 1 cső config bw 2048Kbit / s
Ez a szabály meghatározza a cső 1-es számmal, szélessége 2048 kbit / s. azaz körülbelül 2 Mbit / s. bw - sávszélesség - a csatorna szélességét.
Most hagyja csatorna cső. Mivel tesztelés iperf FreeBSD segédprogram, akkor van egy szerver, és a Windows XP - az ügyfél, a forgácsolási sebesség lesz hely „az” a FreeBSD, azaz bemenet.
HOST = "192.168.0.10/32"$ Hozzáadása cső 1 tcp a $ rám keresztül em1
#ipfw mutat - megjeleníti a szabályok és a csomagok számát (bájt) átugorva, ezek a szabályok
#ipfw lista - mutatja, csak egy lista a szabályok
Alkalmazza az új szabályok: