当前位置: 技术问答>linux和unix
新装的freebsd6.1,自定义的防火墙规则不能在系统启动时加载,请高手指点
来源: 互联网 发布时间:2016-03-19
本文导语: 新装了个freebsd6.1做web服务器,第一次接触,啥也不懂,上网好顿查,好不容易使局域网内的机器能通过它上网了,但自定义的防火墙规则文件,在系统启动时,总是不能加载,必须手动输入“sh /etc/ipfw.conf”才能加...
新装了个freebsd6.1做web服务器,第一次接触,啥也不懂,上网好顿查,好不容易使局域网内的机器能通过它上网了,但自定义的防火墙规则文件,在系统启动时,总是不能加载,必须手动输入“sh /etc/ipfw.conf”才能加载,其它机器才能上网,实在是整不明白了,网上的文章全都差不多,到现在也没试出来,求高手或有过相同问题的前辈指点迷津。
内核加:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
rc.conf中加:
firewall_enable="YES"
#firewall_type="open"加这句好用
firewall_type="/etc/ipfw.conf"自己定义的规则文件无法在启动时加载
#firewall_script="/etc/ipfw.conf"这句也试过,不好用
firewall_logging="YES"
firewall_quite="NO"启动时看不到加载
ipfw.conf文件内容:
#!/bin/sh
ipfw -q flush
ipfw 10 allow all from any to any via vr0
ipfw add 00001 deny log ip from any to any ipopt rr
ipfw add 00002 deny log ip from any to any ipopt ts
......
以上综合了所有网上我找到的贴子的内容(包括中freebsd的中文手册),但还是不好用。
内核加:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
rc.conf中加:
firewall_enable="YES"
#firewall_type="open"加这句好用
firewall_type="/etc/ipfw.conf"自己定义的规则文件无法在启动时加载
#firewall_script="/etc/ipfw.conf"这句也试过,不好用
firewall_logging="YES"
firewall_quite="NO"启动时看不到加载
ipfw.conf文件内容:
#!/bin/sh
ipfw -q flush
ipfw 10 allow all from any to any via vr0
ipfw add 00001 deny log ip from any to any ipopt rr
ipfw add 00002 deny log ip from any to any ipopt ts
......
以上综合了所有网上我找到的贴子的内容(包括中freebsd的中文手册),但还是不好用。
|
所有的类UNIX操作系统都会遇到同样的问题,我没有用过上面的系统,但是再我使用suse/RedHat的时候,会将防火墙的配置及内核的修改写入一个配置文件,在进入启动级别的时候建立一个符号链接,这样就可以自动加载和配置防火墙了。
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。