2007/09/13

FreeBSD firewall

要啟動 FreeBSD 的防火牆(pf不用),要先修改 /usr/src/sys/i386/conf/GENERIC 檔案內容,加入以下幾行:
#firewall
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_FORWARD
options DUMMYNET


改好之後重新 make kernel,重新開機以後,就可以在 /etc/rc.firewall 設定封包規則了。

參考資料:
http://www.twbsd.org/cht/book/index.php?ch=12

沒有留言:

張貼留言