不可否認,防火牆變得越來越重要起來,甚至可以說不可或缺了,它已經成為維護Internet服務器的一部分了,有很多黑客工具也被共享出來,不少一些惡意用戶除了不斷的玩腳本欺騙之外,沒有其他事兒可做,為了必免一些不必要的麻煩,unix系統最好開啟系統的防火牆。
FreeBSD系統普通的內核並不支持IPFW。要在自定義內核中編譯進IPFW以啟用防火牆,大家可使用一些選項在內核中選擇:
IPFIREWALL IOFIRLWALL
VERBOSE和IPFIREWALL-VERBOSE--LIMIT=10。但是,實際上為了使用IPFW而編譯新內核,我們並不需要這麼麻煩,可以我們可以使用/etc/rc.network腳本自動 進行加載,即可啟動FreeBSD防火牆。
第1步:登錄freeBSD系統終端。
第2步:在終端執行“vi /etc/rc.conf”並確定。
第3步:按“I”鍵,進入到vi編輯模式,在rc.conf文件最底部添加以下代碼,並按“ESC”鍵退出編輯模式,輸入“:wq!”並回車確定即可保存並退出vi了。
電腦維修技術網注:有關firewall_type="open"之類的說明可查看本文底部的可用防火牆類型。第4步:在終端執行“shutdown -r now”並確定,FreeBSD系統開始重新啟動。
第5步:重新啟動後,再次登錄到FreeBSD系統之後,執行kldstat並確定,如果看到如下信息,即說明已經成功在FreeBSD系統上成功配置了IPFW防火牆了。
第6步:成功啟動FreeBSD系統ipfw防火牆之後,就可以設置ipfw規則,以便允許什麼樣的通信可以通過。原文網址http://www.pc811.com/6/1/26186.html
電腦維修技術網注: 如果正在使用NATD共享Internet連接,在NATD要求的馬尾松也可啟用IPDIVERT選項之後,仍然需要編譯一個自定義內核。